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内 容 提 要 


本 书 基 于 eNSP 搭建 企业 网 络 真实 场景 ,给 出 大 量 的 配置 实例 ， 将 真实 场景 与 配置 实例 紧密 结合 ， 使 
读者 能 够 快捷 、 直 观 、 深 刻 地 掌握 HCNP 所 需 的 知识 ， 提 高 操作 技能 ， 增 强 实战 经 验 。 本 书 的 主要 内 容 
包含 两 方面 ， 一 方面 对 《HCNA 网 络 技术 实验 指南 》 涉 及 到 的 ACL, VLAN, RIP, OSPF, STP 等 知识 
点 在 复杂 度 和 难度 上 进行 了 提升 ， 另 一 方面 是 增加 了 HCNP 所 涉及 的 路 由 策略 、BGP、IS-IS、 了 P 组 播 、 
MPLS 等 新 的 知识 点 ， 特 别 适 合 于 正在 学 习 和 备考 HCNP, 或 者 希望 进一步 提升 对 网 络 知识 的 理解 及 实际 
操作 技能 的 读者 朋友 。 
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作为 全 球 领先 的 信息 与 通信 和 解决 方案 供应 商 ， 华 为 以 “丰富 人 们 的 沟通 和 生活 ”为 
愿景 ， 利 用 在 ICT 领域 的 专业 技术 和 经 验 ， 帮 助 不 同 地 区 的 人 们 平等 、 自 由 地 接 入 到 信 
息 社会 ， 确 保 所 有 人 都 能 享受 到 信息 和 通信 服务 的 基本 权利 ， 消 除数 字 鸿 沟 。 我 们 提倡 
和 致力 于 信息 和 通信 技术 的 普及 ， 增 加 教育 机 会 并 培养 ICT 人 才 。 

为 帮助 广大 ICT 从 业 人 员 更 好 地 学 习 信息 和 网 络 技术 ， 华 为 技术 有 限 公 司 于 2012 
年 9 月 发 布 了 业界 首 款 免费 的 企业 网 络 仿真 软件 平台 eNSP(Enterprise Network Simulation 
Platform)。 这 款 仿真 软件 平台 主要 对 企业 网 络 路 由 器 、 交 换 机 、 防 火 墙 、WLAN 等 网 络 
设备 进行 软件 仿真 ， 具 备 仿真 度 高 、 界 面 友好 、 操 作 方 便 、 版 本 更 新 及 时 等 特点 。eNSP 
一 经 推出 就 受到 社会 的 广泛 关注 和 欢迎 ， 下 载 量 已 超过 百 万 ， 迅 速成 为 ICT 从 业 人 员 学 
习 信息 和 网 络 技术 的 首选 工具 。2014 年 5 月 出 版 的 与 eNSP 配套 使 用 的 《HCNA 网 络 技 
术 实 验 指南 》 一 书 ， 更 是 让 广大 的 读者 朋友 们 体验 到 了 利用 eNSP 学 习 信息 和 网 络 技术 
的 高 效 性 和 趣味 性 。 

此 次 出 版 的 由 华为 技术 有 限 公 司 与 武汉 誉 天 互联 科技 有 限 责 任 公司 联合 编写 的 
《HCNP 路 由 交换 实验 指南 》 一 书 ， 是 《HCNA 网 络 技术 实验 指南 》 的 进 阶 ， 相 信 它 一 定 
能 够 进一步 提高 读者 朋友 们 利用 eNSP 学 习 信 息 和 网 络 技 术 的 积极 性 ， 同 时 成 为 HCNP 
备考 者 及 时 而 得 力 的 好 帮手 。 如 果 说 《HCNA 网 络 技 术 实 验 指南 》 已 经 以 一 种 新 颖 的 方 
式 为 读者 朋友 们 开启 了 一 段 利 用 eNSP 学 习 探 索 信息 和 网 络 技术 的 知识 旅程 ， 那 么 本 书 
呈现 给 大 家 的 则 是 前 进 途中 一 幅 幅 妙趣 横生 、 精 彩 动人 的 景象 。 在 此 ， 预 祝 读者 朋友 们 
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本 书 共有 63 个 实验 , 每 个 实验 都 包括 “原理 概述 ” “实验 目的 “实验 内 容 ”“ 实 
验 拓扑 ”“ 实 验 编 址 表 ”“ 实 验 步骤 ” “思考 ”等 模块 。 读 者 应 首先 阅读 “原理 概述 ” 
和 “实验 目的 ” 了 解 本 实验 应 该 掌握 的 知识 和 技能 ， 然 后 再 进行 实验 操作 。 实 验 过 程 
中 请 读者 仔细 阅读 “实验 步骤 ”中 的 说 明 ， 这 些 内 容 将 很 好 地 展示 实验 的 思路 和 方法 。 
最 后 的 “思考 ”模块 ， 可 以 启发 读者 进一步 的 思考 ， 能 够 更 加 全 面 而 深刻 地 理解 相关 
的 知识 。 

为 了 便于 读者 学 习 和 练习 , 我 们 把 每 个 实验 项 目 都 做 成 了 独立 的 eNSP 实验 软件 包 ， 
包括 每 个 实验 的 最 终 配置 和 思考 题 答案 等 内 容 都 放 到 网 站 上 供 读者 下 载 和 学 习 ， 您 可 以 
在 本 书 的 “使 用 说 明 ” 中 找到 相应 的 网 址 。 


适用 读者 对 象 


本 书 的 基本 定位 是 华为 HCNP 认证 的 参考 书 , 全 方位 涵盖 了 HCNP 的 知识 点 。 本 书 
适合 以 下 几 类 读者 。 

m 华为 路 由 器 和 交换 机 的 用 户 

本 书 可 帮助 华为 路 由 器 和 交换 机 的 用 户 更 加 熟练 地 操作 和 使 用 华为 设备 ， 加 深 对 网 
络 技 术 的 理解 ， 通 过 实验 模拟 现 网 ， 丰 富 项 目 经 验 。 

m ICT AWAR 

本 书 可 作为 工具 用 书 ， 帮 助 ICT 从 业 人 员 熟 悉 华 为 设备 ， 具 备 快 速配 置 华为 路 由 器 
和 交换 机 的 能 力 。 本 书 更 有 助 于 ICT. 从 业 人 员 获 取 华 为 认证 , 提升 在 企业 中 的 个 人 价值 。 

m 高 校 学 生 

本 书 可 作为 华为 信息 与 网 络 技术 学 院 的 实验 教材 ， 也 可 作为 计算 机 通信 等 相关 专业 
学 生 的 自学 参考 书 。 配 合 eNSP 软件 ， 本 书 可 以 帮助 学 生 快速 地 熟悉 华为 网 络 设备 的 操 
作 ， 理 解 和 掌握 信息 和 网 络 技术 ， 使 学 生 能 够 更 快 地 积累 企业 网 络 实践 经 验 ， 更 早 获得 
华为 认证 ， 在 今后 的 职业 生涯 中 有 一 个 更 好 的 起 步 。 

m 信息 和 网 络 技术 爱好 者 

本 书 可 作为 信息 和 网 络 技术 爱好 者 的 参考 书籍 ， 帮 助 爱好 者 了 解 华为 产品 和 技术 的 
特点 ， 掌 握 华 为 产品 和 技术 的 应 用 ， 并 为 其 技术 探索 活动 提供 有 效 的 工具 和 指导 。 


本 书 主要 内 容 

全 书 共 分 为 8 章 ， 所 有 实验 都 以 eNSP 作为 实验 工具 ， 并 按照 HCNP 的 知识 点 进行 
设计 。 

第 1 章 : 路 由 基础 

本 章 回 顾 了 最 基本 的 路 由 知识 ， 重 点 是 增强 读者 对 ACL 和 路 由 策略 配置 操作 的 熟 
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练 程度 ， 因 为 在 后 续 的 实验 中 会 经 常用 到 这 方面 的 知识 和 配置 操作 技能 。 


第 2 章 : OSPF 

本 章 聚 焦 于 OSPF 相关 的 各 个 知识 点 ,具体 包括 OSPF 基本 配置 ，OSPF 邻居 邻接 关 
系 ，OSPF 链 路 状态 数据 库 ，Stub 区 域 ，NSSA 区 域 ， 虚 链 路 ，OSPF 网 络 类 型 ，OSPF 
路 由 聚合 ，OSPF 缺 省 路 由 ，OSPF 网 络 的 监测 、 调 试 和 排 障 。 

第 3 章 : BGP 

本 章 聚 焦 于 BGP 相关 的 各 个 知识 点 , 具体 包括 BGP 邻居 关系 , BGP 认证 功能 , BGP 
自动 和 手动 路 由 聚合 ， 各 种 常见 的 BGP 路 由 属性 分 析 ， 路 由 反射 器 ， 路 由 黑洞 问题 ， 
BGP 联盟 ，BGP 路 由 的 过 滤 、 引 入 和 衰减 ，BGP 缺 省 路 由 ，BGP 网 络 的 监测 、 调 试 和 
排 障 。 

第 4 章 : IS-IS 

本 章 聚 焦 于 IS-IS 相关 的 各 个 知识 点 ,具体 包括 IS-IS 基本 配置 ,IS-IS 邻接 关系 ,IS-IS 
链 路 状态 数据 库 ，IS-IS DIS, IS-IS 的 接口 开销 值 和 IS-IS 路 由 的 协议 优先 级 ，IS-IS 路 由 
的 聚合 、 引 入 、 过 滤 和 渗透 ，IS-IS 缺 省 路 由 ，IS-IS 网 络 的 监测 、 调 试 和 排 障 。 

第 5 章 : IP 组 播 

本 章 聚 焦 于 IP 组 播 相 关 的 各 个 知识 点 ， 有 具体 包括 IP 组 播 的 基本 概念 ，IGMP 介绍 ， 
PIM-DM 和 PIM-SM, Rendezvous Point 以 及 RPF 校 验 。 

第 6 章 : 交换 技术 

本 章 聚 焦 于 交换 技术 的 各 个 知识 点 ， 有 具体 包括 MAC 地 址 表 分 析 ，VLAN 基础 知识 
回顾 ,常见 的 VLAN 间 通 信 技 术 ,Mux VLAN, MSTP/RSTP 5 STP 的 兼容 性 , MSTP/RSTP 
的 保护 功能 。 

第 7 3$: MPLS 

本 章 只 涉及 到 MPLS 相关 的 基础 知识 ， 介 绍 了 MPLS 和 LDP 的 基本 配置 方法 ， 并 
以 BGP/MPLS VPN 为 例 ， 展 示 了 MPLS 的 典型 应 用 。 

第 8 章 : 其 他 

作为 全 书 的 结尾 ， 本 章 给 出 了 两 个 综合 实验 ， 以 帮助 读者 综合 运用 并 检验 从 本 书 中 
所 学 的 知识 。 这 两 个 实验 的 网 络 架 构 和 网 络 需求 都 较为 复杂 ， 目 的 是 锻炼 读者 分 析 和 配 
置 中 小 型 企业 网 络 的 综合 能 力 。 
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华为 认证 简介 





华为 认证 是 华为 公司 凭借 多 年 信息 通信 技术 人 才 培 养 经 验 ， 以 及 对 行业 发 展 的 深刻 
理解 ， 基 于 ICT (Information purses Technology， 信 息 通 信 技 术 ) 产业 链 人 才 个 
人 职业 发 展 生 命 周期 ， 搭 载 华为 “ 云 - 管 - 端 ” 融 合 技术 ， 推 出 的 履 次 IP. IT. CT 以 及 
ICT 融合 技术 领域 的 认证 体系 ， 是 业界 唯一 的 ICT 全 技术 领域 认证 体系 。 

华为 技术 有 限 公 司 经 过 20 多 年 在 ICT 行业 培训 和 认证 领域 的 积累 ， 已 经 在 全 球形 
成 了 完整 的 培训 认证 体系 ， 包 括 自 有 的 培训 中 心 、 授 权 的 培训 中 心 以 及 与 高 校 合作 的 教 
育 项 目 ， 累 计 参 加 华为 培训 的 人 次 已 超过 300 万 ， 培 训 与 考试 服务 覆盖 160 多 个 国家 。 

对 行业 不 同 领域 的 人 才 ， 华 为 均 有 与 之 匹配 的 知识 和 技能 培养 解决 方案 ， 对 其 进行 
准确 合理 的 能 力 评估 。 针 对 个 人 的 职业 发 展 历程 ， 华 为 提供 从 工程 师 到 资深 工程 师 、 专 
家 、 架 构 师 层级 ， 以 及 从 单一 的 技术 领域 到 ICT 融合 的 职业 技术 认证 体系 。 

如 果 希 望 全 面 了 解 华为 认证 培训 相关 信息 , 敬 请 访问 华为 培训 认证 主页 (http:/support. 
huawei.com/learning); 如 果 和 希望 了 解 华为 认证 最 新 动态 ， 敬 请 关注 华为 认证 官方 微 博 
Chttp://e.weibo.com/hwcertification?; 如 果 希 望 和 广大 用 户 一 起 进行 技术 问题 的 探讨 ， 以 及 
考试 学 习 资 料 的 分 享 ， 可 通过 华为 官方 论坛 链接 (http://support.huawei.com/ecommunity/ 
bbs) 点 击 进入 华为 认证 版 块 。 华 为 职业 技术 认证 包含 的 内 容 如 图 1 所 示 。 
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图 1 华为 职业 技术 认证 的 内 容 
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AR 系列 路 由 器 


2011 年 ， 华 为 技术 有 限 公司 发 布 了 第 三 代 企业 接 入 路 由 器 AR G3 系列 。 该 系列 采 
用 多 核 CPU 及 大 容量 交换 网 ， 是 集 安 全 、 语 音 、 互 联 、 无 线 于 一 体 的 多 业务 的 企业 路 由 
器 ， 通 过 了 北美 权威 机 构 的 评测 ， 性 能 是 业界 水 平 的 两 倍 以 上 ， 从 根本 上 为 企业 多 业务 
环境 的 优质 体验 提供 了 保证 。 

AR G3 系列 企业 路 由 器 一 般 部 署 在 企业 内 部 与 外 部 网 络 的 连接 处 ， 是 内 部 与 外 部 网 
络 之 间 数 据 流 的 唯一 出 入 口 ， 它 能 将 多 种 业务 部 署 在 同一 设备 上 ， 极 大 地 降低 企业 网 络 
建设 的 初期 投资 与 长 期 运 维 成 本 。 用户 可 以 根据 企业 用 户 规模 选择 不 同 规格 的 AR G3 路 
由 器 ， 作 为 出 口 网 关 设备 。AR 系列 路 由 器 如 图 2 所 示 。 
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图 2 AR 系列 路 由 器 





SOHO (3—10A) 


Sx700 系列 交换 机 


华为 技术 有 限 公司 于 2010 年 6 月 推出 了 面向 企业 网 络 的 Sx700 系列 交换 机 。Sx700 
系列 交换 机 在 提供 高 带宽 、 高 性 能 服务 的 基础 上 ， 融 合 了 可 靠 、 安 全 、 绿 色 环保 等 先进 
技术 ， 有 具备 强大 的 扩展 性 ， 可 以 满足 企业 网 络 的 持续 演进 需求 ， 在 提高 用 户 生 产 效率 的 
同时 ， 保 证 了 网 络 最 大 正常 的 运行 时 间 ， 从 而 降低 了 用 户 的 总 成 本 。 基 于 新 一 代 高 性 能 
硬件 和 统一 的 VRP 平台 ，Sx700 系列 交换 机 特别 适合 于 局 域 网 络 的 部 署 和 建设 ， 以 及 数 


华为 路 由 交换 产品 介绍 3 


据 中 心 的 接 入 应 用 。 在 资质 和 认证 方面 ， 华 为 交换 机 在 基本 功能 、 节 能 减 排 、 可 靠 性 、 
互通 性 等 方面 都 通过 了 北美 权威 评测 机 构 的 全 方位 测试 和 认证 ， 是 业界 不 可 多 得 的 高 性 
价 比 网 络 产品 。Sx700 系列 交换 机 如 图 3 所 示 。 


$5700-24TP-SI 





图 3 Sx700 系列 交换 机 


企业 网 络 解决 方案 


企业 网 络 的 构建 可 根据 企业 本 身 的 规模 大 小 选择 不 同 的 解决 方案 。 例 如 ， 一 个 小 型 
分 支 机构 ， 可 使 用 S3700 作为 接 入 层 交换 机 ， 直 接连 接 到 作为 网 络 出 口 的 AR 系列 路 由 
器 。 大 中 型 企业 网 络 通常 需要 分 层 设 计 ， 接 入 层 可 部 署 S3700 交换 机 ， 实 现 对 不 同类 型 
用 户 终端 的 接 入 ; 汇聚 层 可 采用 S5700 交换 机 ， 下 行 通过 千 兆 接口 接 入 交换 机 ， 上 行 通 
过 万 兆 光 口 连接 核心 层 路 由 器 ; 核心 层 可 根据 需求 选择 不 同 规格 的 AR 路 由 器 。 华 为 数 
通 产品 企业 网 络 解决 方案 场景 如 图 4 所 示 。 
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图 4 华为 数 通 产 品 企业 网 络 解决 方案 场景 


4 HCNP 路 由 交换 实验 指南 


eNSP 介绍 


eNSP 简介 


eNSP (Enterprise Network Simulation Platform) 是 一 款 由 华为 技术 有 限 公 司 自 主 
-oq ”开发 的 、 免 费 的 、 可 扩展 的 、 图 形 化 操作 的 网 络 仿真 工具 平 
台 ， 主 要 是 对 企业 网 络 路 由 器 、 交 换 机 及 相关 物理 设备 进行 
€ ( 软件 仿真 ， 完 美 呈现 真实 设备 实景 ， 支 持 大 型 网 络 模拟 ， 可 
让 广大 用 户 能 够 在 没有 真实 设备 的 情况 下 模拟 演练 ， 学 习 和 
探索 网 络 技术 。 
eNSP (企业 网 络 仿真 平台 ) 具有 仿真 程度 高 、 更 新 及 时 、 界 面 友 好 、 操 作 方 便 等 特 
点 。 这 款 仿真 软件 运行 的 是 与 真实 设备 一 样 的 VRP 操作 系统 , 能够 最 大 程度 地 模拟 真实 
设备 环境 。 用 户 可 以 利用 eNSP 模拟 工程 开局 和 网 络 测试 ， 高 效 地 构建 企业 优质 的 ICT 
网 络 。eNSP 还 支持 与 真实 设备 对 接 ， 以 及 数据 包 的 实时 抓 取 ， 可 以 帮助 用 户 深 刻 理解 
网 络 协议 的 运行 原理 , 协助 用 户 进行 网 络 技术 的 钻研 和 探索 。 另 外 ,用 户 还 可 以 利用 eNSP 
模拟 华为 认证 相关 的 实验 (如 R&S/Security/WLAN 方向 的 HCNA/HCNP/HCIE 实验 )， 
能 够 更 轻松 地 获得 华为 认证 ， 成 就 技术 专家 之 路 。 
eNSP 的 免费 发 布 ， 为 用 户 提供 了 近 距 离 体验 华为 设备 的 机 会 。 无 论 是 操作 数 通 产 
品 、 维 护 现 网 的 技术 工程 师 ， 还 是 教授 网 络 技术 的 培训 讲师 , 或 者 是 想 要 获得 华为 认证 、 
获得 能 力 认可 的 在 校 学 生 ， 相 信和 都 可 以 因 eNSP 而 受益 菲 浅 。 


eNSP 的 特点 


针对 影响 用 户 体验 的 主要 问题 ， 例 如 安装 是 否 方便 ， 仿 真 度 是 否 够 高 ， 是 否 可 视 化 
操作 ， 是 否 可 更 新 等 ，eNSP 做 到 了 扬 各 家 之 长 ， 避 各 家 之 短 ， 给 用 户 带 来 极 佳 的 操作 
体验 ， 它 具备 以 下 几 个 特点 。 

L. 人 性 化 图 形 界面 

eNSP 全 新 的 UI 界面 如 图 5 所 示 。 图 形 化 界面 不 但 美观 ， 而 且 操 作 时 可 轻松 上 手 ， 
包括 拓扑 搭建 和 配置 设备 等 。 

2. 设备 图 形 化 直观 展示 ， 支 持 插 拔 接口 卡 

在 设备 真实 的 图 形 化 视图 下 ， 可 将 不 同 的 接口 卡 拖 忠 到 设备 空 柳 位 ， 单 击 电 源 开 关 
即 可 启动 或 关闭 设备 ， 使 用 户 对 设备 的 感受 更 加 直观 。 

3. 多 机 互联 ， 分 布 式 部 署 

在 4 台 服 务 器 上 最 多 可 部 团 200 台 左 右 的 模拟 设备 ， 并 且 实 现 互联 ， 可 以 模拟 大 型 
复杂 网 络 实验 。 
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图 5 eNSP 全 新 的 UI 界面 


4， 高 度 仿真 ， 实 景 再 现 ， 支 持 设备 功能 

高 度 仿真 的 二 层 转 发 ， 运行 华为 通用 路 由 平台 VRP 系统 , 支持 对 路 由 器 、 交 换 机 各 
种 特性 的 仿真 和 模拟 (包括 STP/RSTP/MSTP, Mux VLAN, SEP, GVRP 等 各 种 协议 )， 
提供 AR 全 系列 仿真 款 型 ， 支 持 NAT、 防 火 墙 、IPSec、SSLVPN、MQC、AcC 等 功能 。 

5， 不 断 增 加 的 功能 特性 模拟 

随 着 真实 产品 的 升级 更 新 ，eNSP 将 支持 增加 更 多 更 新 的 功能 特性 与 之 对 应 。 用 户 
发 现任 何 问题 都 可 以 通过 华为 官网 论坛 (http://support.huawei.com/ecommunity〉 进行 反 
馈 ， 华 为 技术 有 限 公 司 有 专人 负责 技术 支持 和 疑问 解答 ， 亦 可 通过 邮箱 
eNetwork_tools@huawei.com 进行 有 反馈， 反馈 的 问题 和 建议 将 通过 后 续 月 度 版 本 予以 快 
速 响应 。 

6， 完 全 免费 

软件 完全 免费 ， 面 向 所 有 人 群 开放 下 载 ， 用户 可 登录 http://enterprise.huawei.com/cn/ 
华为 官方 网 站 进行 下 载 。 
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使 用 说 明 


本 书 所 使 用 的 eNSP 软件 版 本 为 V100R002C00B210, 请 读者 于 官网 上 对 应 下 载 使 用 ， 
以 避免 因 使 用 软件 版 本 不 符 而 造成 实际 实验 操作 与 书 中 内 容 不 一 致 。 

受 篇 幅 所 限 ， 在 本 书 的 实验 命令 输出 信息 中 ， 几 是 不 与 实验 主题 相关 的 部 分 都 以 省 
RR eese. ”替代 。 

特别 需要 说 明 的 是 ， 在 现实 网 络 的 部 署 中 ， 公 网 IP 地 址 和 私 网 IP 地 址 的 使 用 范围 
和 条 件 是 有 严格 规定 的 。 由 于 本 书 中 的 实验 会 用 到 大 量 的 IP Hh, MARA, aw 
并 用 错 这 些 IP 地址， 为 此 ， 我 们 刻意 淡化 了 公 网 和 私 网 IP 地 址 的 严格 区 别 ， 而 只 是 从 
IP 地 址 的 易 记 性 出 发 来 选择 实验 所 需 的 IP 地 址 。 

本 书 中 每 个 实验 的 拓扑 图 、 思 考题 答案 及 最 终 配 置 都 以 电子 文件 形式 在 网 页 上 提供 
免费 下 载 ， 详 情 请 访问 华为 官方 论坛 链接 (http:/support.huawei.com/ecommunity/bbs )， 
点 击 进入 华为 认证 版 块 (二 维 码 如 图 6 所 示 )。 





图 6 华为 官方 论坛 中 华为 认证 版 块 的 二 维 码 
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1.1 访问 控制 列表 


原理 概述 


访问 控制 列表 CACL: Access Control List) 是 一 种 常用 的 网 络 技术 ， 它 的 基本 功 
能 是 对 经 过 网 络 设 备 的 报 文 进行 过 滤 处 理 。ACL 是 由 permit 和 deny 语句 组 成 的 一 个 
有 序 规则 的 集合 , 它 首 先 通过 报 文 匹 配 过 程 来 实现 对 报 文 的 分 类 识别 , 然后 根据 报 文 
的 分 类 信息 和 相关 的 执行 动作 来 判断 哪些 报 文 可 以 放行 哪些 报 文 不 能 放行 ， 从 而 实 
现 对 特定 报 文 的 过 滤 处 理 。 除 此 之 外 ，ACL 还 有 其 他 一 些 功能 ， 这 些 功 能 常常 被 
Route-Policy, QoS (Quality of Service). IPSec (IP Security), Firewall 等 技术 结合 
来 使 用 。 

ACL 的 常见 类 型 : 基本 ACL、 高 级 ACL、 二 层 ACL、 用 户 自 定 义 ACL 等 ， 其 中 
应 用 最 为 广泛 的 是 基本 ACL 和 高 级 ACL。 基 本 ACL 可 以 根据 源 IP 地 址 、 报 文 分 片 标 
记 和 时 间 段 信息 来 定义 规则 ， 高 级 ACL 可 以 根据 源 /目的 TP 地 址 、TCP 源 /目的 端口 号 、 
UDP 源 /目的 端口 号 、 协 议 号 、 报 文 优先 级 、 报 文大 小 、 时 间 段 等 信息 来 定义 规则 。 高 
级 ACL 可 以 比 基 本 ACL 定义 出 精细 度 更 高 的 规则 。 

基本 ACL, 高 级 ACL, 二 层 ACL, HP AEX ACL 的 编号 范围 分 别 为 2000 一 2999、 
3000 一 3999、4000 一 4999、5000 一 5999。 使 用 ACL 时 ，ACL 的 类 型 应 该 与 相应 的 编号 
范围 保持 一 致 。 


实验 目的 


e 掌握 基本 ACL 和 高 级 ACL 在 安全 策略 中 的 应 用 
e 掌握 基于 时 间 信 息 的 ACL 配置 
e 掌握 使 用 基本 ACL 保护 路 由 器 的 VTY 线路 


实验 内 容 


实验 拓扑 如 图 1-1 所 示 ， 实 验 编 址 如 表 1-1 所 示 。 本 实验 模拟 了 一 个 简单 的 公司 网 
络 , 基本 组 成 : 一 台 Ftp-Server, 一 台 Web-Server, 一 台 HR 部 门 的 终端 PC-1, 一 台 SALES 
部 门 的 终端 PC-2， 一 台 IT 部 门 的 终端 PC-3， 一 台 路 由 器 R1 和 一 台 交 换 机 SW1。 为 了 
满足 公司 的 安全 需求 ， 要 求 在 R1 上 使 用 ACL 对 部 门 之 间 的 互 访 ， 以 及 用 户 对 服务 器 的 
访问 进行 控制 。 另 外 ， 只 允许 SW1 的 VLANIF 1 接口 的 IP 地 址 作为 源 地 址 远程 登录 到 
R1， 以 实现 对 R1 的 远程 控制 和 管理 。 
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实验 拓扑 


Ethernet 0/0/0 


Ethernet 0/0/2 


SWI 


Ethernet 0/0/3 


Ethernet 0/0/0 


Web-Server 





1-1 实验 拓扑 图 
实验 编 址 表 


表 1-1 实验 编 址 
IP 地 址 | zeem | WR T 
Ethernet 1/0/0 | 172.16.1.254 255.255.255.0 
172.162.254 255.255.255.0 
RI(AR1220) 上 Enemet 1/0/ 














Ethernet 2/0/0 — | 172.16.3.254 255.255.255.0 
Ethernet 2/0/1 — | 192.168.1.254 255.255.255.0 
SW1(S3700) | Vlanif 1 192.168.1.1 255.255.255.0 









192.168.1254 
192.168.1254 
172.161.254 

172.162.254 
172.163.254 


实验 步骤 


1. 基本 配置 


根据 图 1-1 和 表 1-1 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 PC-1 之 间 的 
<Rl>ping =¢ 1 172.16.1.1 | 
PING 172.16.1.1: 56 data bytes, press CTRL, C to break 
Reply from 172,16.1.1: bytes-56 Sequence-1 ttl=255 time-90 ms 
--- 172.16.1.1 ping statistics --- j 
1 packet(s) transmitted 
1 packet(s) received H En 
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0.00% packet loss 
round-trip min/avg/max = 90/90/90 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

使 用 eNSP 软件 设置 Ftp-Server， 用 鼠标 右键 单 击 拓扑 图 中 的 Ftp-Server 图 标 ， 选 择 
“设置 ”选项 ， 出 现 配置 界面 。 注 意 ， 在 配置 之 前 不 要 启动 设备 。 如 图 1-2 所 示 ， 在 “ 基 
础 配置 ”页 面 设置 IP 地 址 、 子 网 掩 码 、 网 关 。 本 实验 直接 采用 IP 地 址 方式 访问 服务 器 ， 
所 以 无 需 设置 域名 服务 器 。 


| BFTP-SERVER —- i O 








| emm | wsame | asne | 







Mac 地 址 : 5489-98-CF-68-B m (5855:00-01-02-03-04-05) 
保存 






本 机 地 址 : 192 .168 . 1 . 10 FARE: 255 . 255 . 255 . 0 





PING 测 试 





图 1-2 Ftp-Server “基础 配置 ”页 面 
点 击 进入 “服务 器 信息 ”页 面 ， 如 图 1-3 所 示 ， 在 左 侧 选择 栏 中 选中 “FtpServer”， 


设置 端口 号 为 21， 设 置 文件 根 目录 为 F:ftp。 根 目录 下 的 fiptestzip 文件 将 作为 测试 文件 
在 后 续 测试 中 使 用 ， 读 者 也 可 自行 创建 根 目录 名 和 测试 文件 。 


| SFTP:SERVER a 


mana |wssue | 日 志 信息 | 
ES 
AmS: 21 














RE 
文件 根 目录 : Fi 





fiptest.zp 























1-3 ”Ftp-Server“ 服 务 器 信息 ”页 面 
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设置 完成 后 ， 关 闭 设置 窗口 ， 右 键 点 击 Ftp-Server 图 标 ， 选 择 “ 启 动 ”选项 ， 然 后 
再 次 进入 “服务 器 信息 ”页 面 ， 点 击 “ 启 动 ”选项 。 如 图 1-4 所 示 ,“ 日 志 信 息 ” 页 面 中 
出 现 “FtpServer:FtpServerInfo: Listening!” 提 示 ， 表 明 Ftp-Server 已 正常 启动 ， 此 时 关闭 
该 窗口 即 可 。 








|(2013-05-23 20:51:47] 设 备 初 始 化 完成 。 
[2013-05-23 21:24:09] 设 备 启动 
|(2013-05-23 21;54;31] 设 备 关闭 
[2013-05-23 22;11;42] 设 备 启动 
(2013-05-23 22:11:53]FtpServer:FtpServerInfo: Listening! 














图 1-4 Ftp-Server“ 日 志 信息 ”页 面 


接 下 来 ， 使 用 eNSP 软件 设置 Web-Server， 它 的 “基础 配置 ”与 Ftp-Server 的 “ 基 
础 配置 ”类 似 ， 请 参照 图 1-5。 


r 
| 











| | mum | 服 务 器 信息 | asne | 








Mac 地 址 ; 54-89.98CF-ILC ————— (18:55:00-01-02-03-04-05) 
[二 .| 

















图 1-5 Web-Server “miMa” WKE 
然后 ， 点 击 进入 “服务 器 信息 ”页 面 ， 在 左 侧 选择 栏 中 选中 “HttpServer” 选 项 ， 设 
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置 端口 号 为 80， 设 置 文件 根 目 录 为 Fweb。 如 图 1-6 所 示 ， 在 根 目录 下 创建 文件 
default.htm， 文 件 内 容 为 “Hello, Welcome to Huawei.com”。 读 者 也 可 自行 创建 根 目录 名 、 
文件 名 和 文件 内 容 。 








mamm |swssüe | asme | ——00— 
DNSServer 
服务 


满口 号 : 80 


FtpServer 


RZ 
文件 根 目录 : o RW 








defauit.htm 




















1-6 Web-Server“ 服 务 器 信息 ”页 面 


设置 完成 后 ， 关 闭 窗口 ， 右 键 点 击 Web-Server 图 标 ， 选 择 “ 启 动 ” 选 项 ， 然 后 再 次 
打开 “服务 器 信息 ”页 面 ， 点 击 “ 启 动 ” 选 项 ,“ 日 志 信息 ”页 面 中 会 出 现 “ 设 备 启动 ” 
的 提示 信息 ， 表 明 Web-Server 已 经 正常 启动 ， 如 图 1-7 所 示 。 








[2013-05-23 20:;52:38] 设 备 初始 化 完成 。 
[2013-05-23 21:24:07] 设 备 启动 











图 1-7 Web-Server“ 日 志 信 息 ” 页 面 


使 用 eNSP 软件 设置 终端 PC-1， 右 键 单 击 拓扑 图 中 的 PC-1 图 标 ， 选 择 “ 设 置 ” 选 
项 ， 出 现 配 置 界面 ， 然 后 在 “基础 配置 ”页 面 下 ， 进 行 如 图 1-8 所 示 的 配置 ， 最 后 点 击 
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“应 用 ”。PC-2 和 PC-3 的 配置 过 程 完全 类 似 ， 故 在 此 省 略 。 














一 EDE EENI NEUEM E TIE =a 
f uRect — — - EIERNES 
| mumm | aen | me wekRIA| —— CDM 
| B E 
| 主机 名 : HRPC1 
| MAC 地 址 54-89-96-CF-2E-3A es 
IPv 配置 
ens 7) DHCP -自动 获取 DNS 服务 器 地 址 | 
IP dedi: $2.5 . b. b DNS1: Ur ad 9. | 
E E D RR LER dca ELE | 
子 网 报 码 : 255 .255 .255 . 0 DNS2: 0.0.0.0 | 
网 关 : (132.16 . 1 .254. | 
IPv5 RÆ 
| EE IGI © DHCPv6 
| mejit: 
| ME a 
| — 
IPv6 网 关 : 

















图 1-8 PC-1“ 基 础 配置 ”页 面 

2. 为 各 部 门 创建 安全 区 域 

公司 希望 使 用 华为 AR 系列 路 由 器 的 域 间 防 火 墙 特性 来 提高 安全 性 , 所 以 需要 在 RI 
EX HR. SALES, IT 这 3 个 部 门 分 别 创建 安全 区 域 。 区 域 的 名 称 和 部 门 名 称 一 致 ，HR 
区 域 的 安全 级 别 设置 为 12，SALES 区 域 的 安全 级 别 设置 为 10，IT 区 域 的 安全 级 别 设置 
为 8。 男 外 ， 还 需要 创建 Trust 区 域 ， 设 置 Trust 区 域 的 安全 级 别 为 4，Ftp-Server 和 
Web-Server 都 属于 Trust 区 域 。AR 系列 路 由 器 默认 可 以 设置 16 种 安全 级 别 ， 取 值 范 围 
为 0 一 15，15 保留 给 Local 区 域 使 用 。 


[R1]firewall zone HR a 
[R1-zone-HR]priority 12 

[R1-zone-HR]firewall zone SALES 

[R1-zone-SALES]priority 10 

[R1-zone-SALES]firewall zone IT 

[R1-zone-IT]priority 8 

[R1-zone-IT]firewall zone trust 

[R1-zone-trust]priority 14 


TERI 上 连接 不 同 部 门 的 接口 加 入 到 相应 部 门 的 安全 区 域 中 ，Ethernet 2/0/1 接口 加 
入 到 Trust 区 域 中 。 


[R1]interface Ethernet 1/0/0 
[R1-Ethernet1/0/0]zone HR 
[R1-Ethernet]/0/0]Jinterface Ethernet 1/0/1 
[R1-Ethernet1/0/1]zone SALES v 
[R1-Ethernet1/0/1 ]interface Ethernet 2/0/0 
[R1-Ethernet2/0/0]zone IT 
[R1-Ethernet2/0/0]interface Ethernet 2/0/1 
[RI-Ethernet2/0/1]zone trust 


使 用 命令 display firewall zone 查看 相应 区 域 的 优先 级 ， 区 域内 包含 接口 名 称 、 接 口 
数量 等 信息 。 


8 HCNP 路 由 交换 实验 指南 


[R1]display firewall zone 

zone IT 

priority is 8 

interface of the zone is (total number 1): Ethernet2/0/0 
zone SALES 

priority is 10 

interface of the zone is (total number 1): Ethernet1/0/1 
zone HR 

priority is 12 

interface of the zone is (total number 1): Ethernet1/0/0 
zone trust 

priority is 14 

interface of the zone is (total number 1): Ethernet2/0/1 
zone Local 

priority is 15 

interface of the zone is (total number 0): 

total number is : 5 


从 上 面 的 显示 信息 可 以 看 到 ， 所 有 区 域 的 配置 工作 已 经 完成 。 当 把 接口 加 入 到 相应 
的 区 域 后 ， 就 可 以 实施 基于 安全 区 域 的 ACL 了 。 

在 配置 AR 系列 路 由 器 的 防火 墙 特 性 时 需要 注意 流量 的 方向 。 从 较 高 安全 级 别 区 域 
去 往 较 低 安 全 级 别 区 域 的 报 文 称 为 Outbound 报 文 , 从 较 低 安全 级 别 区 域 去 往 较 高 安全 级 
别 区 域 的 报 文 称 为 Inbound 报 文 。AR 系列 路 由 器 的 防火 墙 特性 允许 管理 员 在 不 同 的 区 域 
之 间 进 行 报 文 的 过 滤 处 理 。 

3. 禁止 SALES 部 门 和 HR 部 门 之 间 的 互 访 

由 于 SALES 和 HR 之 间 目 前 没有 任何 业务 往来 ， 为 了 保证 部 门 信息 安全 ， 需 要 在 
RI 上 使 用 ACL 来 禁止 这 两 个 部 门 之 间 的 互 访 。 

启用 SALES 区 域 和 HR 区 域 的 域 间 防火 墙 ， 命 令 中 的 HR 和 SALES 的 先后 次 序 没 
有 关系 。 


[R1]firewall interzone SALES HR 
[R1-interzone-HR-SALES]firewall enable 


命令 firewall enable 的 作用 是 启用 域 间 防 火 墙 。 缺 省 情况 下 ， 当 域 间 防 火 墙 启用 之 
后 ， 安 全 级 别 较 高 的 区 域 能 够 访问 安全 级 别 较 低 的 区 域 ， 并 且 应 答 的 报 文 也 能 够 返回 到 
安全 级 别 较 高 的 区 域 ， 但 是 安全 级 别 较 低 的 区 域 无 法 访问 安全 级 别 较 高 的 区 域 。 注 意 ， 
这 条 命令 在 这 里 只 开启 了 HR 区 域 和 SALES 区 域 之 间 的 防火 墙 特性 , 不 会 对 HR 区 域 和 
SALES 区 域 与 其 他 区 域 之 间 的 报 文 运动 有 任何 影响 。 

使 用 命令 display firewall interzone HR SALES 查看 区 域 间 的 默认 策略 。 

[RI]display firewall interzone SALES HR 

interzone HR SALES 

firewall enable 

packet-filter default deny inbound 

packet-filter default permit outbound 

可 以 看 到 ， 区域 间 的 默认 策略 为 Inbound 报 文 被 拒绝 通过 ， 而 Outbound 报 文 被 允许 


通过 。 由 于 HR 区 域 的 安全 级 别 为 12, SALES 区 域 的 安全 级 别 为 10， 所 以 从 HR 区 域 
到 SALES 区 域 的 报 文 是 Outbound 报 文 ， 而 从 SALES 区 域 到 HR 区 域 的 报 文 是 Inbound 
报 文 。 

接 下 来 使 用 ping 命令 测试 PC-1 与 PC-2 之 间 的 连通 性 。 右键 单 击 拓扑 图 中 的 PC-1， 


~ 


先 选 择 “ 设 置 ” 选 项 ， 然 后 选择 “命令 行 ” 选 项 ， 使 用 命令 ping 172.16.2.1， 结 果 如 图 
1-9 所 示 。 


HRPA o = 


EUAE | ast 组 播 。 “| uDP 厂 包工 具 









图 1-9 在 PC-1 上 检测 PC-1 与 PC-2 之 间 的 连通 性 


从 图 1-9 显示 的 信息 可 以 判定 ，Outbound 方向 的 报 文 是 被 放行 的 ， 返 回 的 Inbound 
方向 的 报 文 也 是 被 放行 的 。 

右键 单 击 拓扑 图 中 的 PC-2， 选 择 “ 设 置 ” 选 项 ， 然 后 在 “基础 配置 ”页 面 上 进行 
ping 测试 ， 目 的 IP 地 址 输入 172.16.1.1， 次 数 为 5， 点 击 “ 发 送 ” 结果 如 图 1-10 所 示 。 


54-89-98-CF- 54-38 (格式 :0001-02-03-0409) 


保存 


子 网 搞 码 : 255 . 255 ,255 . 0 


域名 服务 器 : EEFE 


PINGA 
目的 PPv4: 


Bad: We 








图 1-10 在 PC-2 上 检测 PC-2 与 PC-1 之 间 的 连通 性 
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可 以 看 到 ， 结 果 显 示 为 失败 ， 其 原因 可 以 推断 为 Inbound 方向 的 报 文 被 拒绝 通行 。 

为 了 禁止 HR 和 SALES 这 两 个 部 门 之 间 的 互 访 ， 管 理 员 可 以 在 它们 之 间 使 用 ACL 
达到 目的 。 由 于 默认 SALES 区 域 不 能 访问 HR 区 域 ， 因 此 ， 只 需 在 Outbound 方向 上 将 
HR Zt SALES 的 报 文 全 部 过 滤 掉 即 可 。 

创建 高 级 ACL 3000 来 定义 从 HR 到 SALES 的 报 文 ， 步 长 设置 为 10。 如 果 在 配置 
ACL 时 没有 给 规则 指定 序列 号 ， 则 起 始 序列 号 将 为 步 长 值 ， 且 后 续 序 列 号 将 以 步 长 值 的 
间隔 进行 累加 递增 。 然 后 ， 在 Outbound 方向 上 引用 ACL 3000. 


[R1]acl 3000 

[R1-acl-adv-3000]step 10 

[R1-acl-adv-3000]rule deny ip source 172.16.1.0 0.0.0.255 destination 172.16.2.0 0.0.0.255 
[R1-acl-adv-3000]firewall interzone SALES HR 

[R1-interzone-HR-SALES]packet-filter 3000 outbound 

配置 完成 后 ， 在 R1 上 使 用 命令 display acl 3000 查看 ACL 的 配置 。 
[R1]display acl 3000 

Advanced ACL 3000, 1 rule 

Acl's step is 10 

rule 10 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.2.0 0.0.0.255 

可 以 看 到 ，ACL 3000 中 只 有 1 个 规则 ， 步 长 为 10， 规 则 序列 号 也 为 10。 
查看 SALES 和 HR 的 域 间 Firewall 策略 。 

[R1]display firewall interzone SALES HR 

interzone HR SALES 

firewall enable 

packet-filter default deny inbound 

packet-filter default permit outbound 

packet-filter 3000 outbound 


可 以 看 到 ，ACL 3000 已 经 被 应 用 在 SALES 和 HR 的 域 间 Outbound 方向 上 了 。 
在 PC-1 上 重新 测试 与 PC-2 的 连通 性 ， 如 图 1-11 所 示 。 


fé HRpCU DE dis > — -— aaea 





|| auma 


图 1-11 在 PC-1 上 重新 测试 PC-1 与 PC-2 之 间 的 连通 性 
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可 以 看 到 ， 在 PC-1 上 现在 无 法 ping 通 PC-2， 说 明 相 应 的 安全 需求 已 经 得 到 实现 。 

4. 实现 对 Web-Server 和 Ftp-Server 访问 的 控制 

接 下 来 的 安全 需求 : SALES 部 门 的 用 户 可 以 访问 公司 的 Web-Server， 但 禁止 访问 
Ftp-Server. 

开启 SALES 区 域 和 Trust 区 域 间 的 防火 墙 。 由 于 SALES 区 域 的 安全 级 别 为 10, Trust 
区 域 的 安全 级 别 为 14， 因 此 ， 访 问 流量 的 方向 为 Inbound 方向 。 根 据 区 域 间 防火 墙 默认 
规则 ，SALES 部 门 的 用 户 是 无 法 访问 Trust 区 域 中 的 服务 器 的 。 因 此 ， 创 建 ACL 3001, 
在 Inbound 方向 上 明确 放行 SALES 区 域 访问 Trust 区 域 的 Web-Server 的 报 文 ， 其 他 访问 
报 文 被 默认 规则 拒绝 通行 ， 如 此 便 可 实现 相应 的 安全 需求 。 


[R1]firewall interzone SALES trust 
[R1-interzone-trust-SALES ]firewall enable 


在 PC-2 的 “客户 端 信息 ”页 面 中 进行 Web 服务 的 测试 ， 在 地 址 栏 中 输入 
“http:/192.168.1.30/defaulthtm”， 发 现 无 法 访问 Web-Server， 如 图 1-12 所 示 。 



































图 1-12 PC-2“ 客 户 端 信息 ”页 面 


创建 ACL 3001, 允许 SALES 部 门 的 用 户 访问 Web-Server, 并 应 用 在 SALES 和 Trust 
的 区 域 之 间 。 

[R1]acl 3001 

[R1-acl-adv-3001]rule 10 permit tcp source 172.16.2.0 0.0.0.255 destination 192.168.130 0. destination- -port eq 80 

[R1-acl-adv-3001 ]firewall interzone SALES trust 

[R1-interzone-trust-SALES]packet-filter 3001 inbound 


配置 完成 后 ， 再 次 测试 PC-2 能 否 访问 Web-Server, 然后 测试 能 否 访问 Ftp-Server, 
测试 结果 分 别 如 图 1-13 和 图 1-14 所 示 。 
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Cache-Control; private 
Content-Type: text/html 
Content4 ength: 179 


File download 





是 否 保存 该 文件 ? 
文件 名 : 


类 型 : 




















图 1-13 PC-2 访问 Web-Server 





服务 器 地 址 : 192 . 168 . 
端口 号 : 21 


文件 传输 模式 


服务 亚 文 件 列表 








文件 名 


L] Program Fies (x86) 
41 rn 


只 显示 小 于 1M 的 文件 
























































图 1-14 PC-2 访问 Ftp-Server 


可 以 看 到 ， 结 果 是 PC-2 可 以 访问 Web-Server， 但 是 无 法 访问 Ftp-Server， 说 明 安 全 
需求 已 经 得 到 满足 。 

现在 有 个 新 的 安全 需求 : IT 部 门 的 用 户 可 以 随时 访问 Ftp-Server， 但 只 能 在 每 天 的 
14: 00 至 16: 00 才能 访问 Web-Server， 另 外 还 要 求 IT 部 门 的 用 户 能 够 随时 ping 通 
Ftp-Server 和 Web-Server. 

开启 IT 和 Trust. 之 间 的 域 间 防 火 墙 。 
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[R1]firewall interzone IT trust 

[R1-interzone-trust-IT]firewall enable 

配置 时 间 跨 度 为 每 天 的 14: 00-16: 00. 

[R1]time-range access-web 14:00 to 16:00 daily 

创建 ACL 3003, íT IT 到 Trust 的 Inbound 方向 的 FTP、HTTP、ICMP 的 ECHO 


报 文 ， 步 长 设置 为 10。 
[R1]acl 3003 
[R1-acl-adv-3003]step 10 
[R1-acl-adv-3003]rule permit tcp source 172.16.3.0 0.0.0.255 destination 192.168.1.30 0 destination-port eq 80 time-range 
access-web 
[R1-acl-adv-3003]rule permit tcp source 172.16.3.0 0.0.0.255 destination 192.168.1.10 0 destination-port eq 21 
[R1-acl-adv-3003]rule permit icmp source 172.16.3.0 0.0.0.255 destination 192.168.1.10 0 
[R1-acl-adv-3003]rule permit icmp source 172.16.3.0 0.0.0.255 destination 192.168.1.30 0 
配置 完成 后 ， 在 R1 上 查看 ACL 配置 。 
[R1]display acl 3003 
Advanced ACL 3003, 4 rules 
Acl's step is 10 
rule 10 permit tcp source 172.16.3.0 0.0.0.255 destination 192.168.1.30 0 destination-port eq www time-range access-web 
(Inactive) 
rule 20 permit tcp source 172.16.3.0 0.0.0.255 destination 192.168.1.10 0 destination-port eq ftp 
rule 30 permit icmp source 172.16.3.0 0.0.0.255 destination 192.168.1.10 0 
rule 40 permit icmp source 172.16.3.0 0.0.0.255 destination 192.168.1.30 0 


可 以 看 到 ， 规 则 的 序列 号 是 以 10 为 步 长 递增 的 。ACL 3003 的 rule 10 后 面 的 
Inactive 说 明 当 前 这 条 规则 没有 被 激活 ， 这 是 因为 这 条 规则 只 在 设备 时 间 为 
time-range 所 指定 的 范围 时 才 会 被 激活 。 由 于 默认 规则 的 存在 ,所 以 IT 部 门 的 用 户 
只 有 在 每 天 14: 00-16: 00 才能 访问 Web-Server， 而 访问 Ftp-Server 则 无 时 间 上 的 
限制 。 当 ACL 有 多 条 规则 时 ， 默 认 情 况 下 路 由 器 将 按照 规则 的 序列 号 从 低 到 高 依 
次 将 报 文 与 规则 进行 匹配 ， 一 旦 某 个 报 文 匹配 上 了 某 条 规则 ， 则 按 规则 指定 的 动作 
进行 处 理 ， 不 会 再 继续 往 下 匹配 ; 对 于 没有 匹配 上 任何 规则 的 报 文 ， 则 按 默 认 规则 
进行 处 理 。 

将 ACL 3003 应 用 在 IT 区 域 和 Trust 区 域 之 间 的 Inbound 方向 上 ， 并 查看 配置 
情况 。 

[R1]firewall interzone IT trust 


[R1-interzone-trust-IT]packet-filter 3003 inbound 


[R1]display firewall interzone IT trust 

interzone trust IT 

firewall enable 

packet-filter default deny inbound 

packet-filter default permit outbound 

packet-filter 3003 inbound 

现在 可 以 测试 PC-3 是 否 能 访问 Web-Server 和 Ftp-Server， 以 及 是 否 能 ping 通 这 两 
个 服务 器 。 图 1-15 显示 了 在 PC-3 上 ping Web-Server 的 结果 , 其 他 测试 请 读者 自行 完成 。 
注意 , 在 测试 Ftp-Server 的 时 候 , 文件 传输 模式 请 选择 PORT 模式 ; 正确 的 结果 是 能 ping 
通 ， 能 以 PORT 模式 访问 Ftp-Server。 如 果 时 间 点 正好 在 time-range 范围 内 ， 则 能 访问 
Web-Server， 否 则 无 法 访问 。 
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| 
I 
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保存 
| 
IPY4 配 置 
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| 本 机 地 址 : 72.1 子 网 撞 码 
| Fix: 12.16 .3 .25 域名 服务 器 : Pn 
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| EC NENEN EP 
床 机 捧 态 : 设备 启动 pong 成 功 : S ”失败 : 0 





图 1-15 在 PC-3 上 ping Web-Server 


5.， 实 现 对 设备 的 安全 控制 和 管理 

为 了 实现 对 RI 的 安全 控制 和 管理 , 现在 只 允许 SW1 上 的 VLANIF 1 接口 的 IP 地 址 
192.168.1.1 能 够 作为 源 地 址 登录 到 RT. 

在 SW1 上 创建 VLANIF 1 接口 ， 配 置 IP 地 址 为 192.168.1.1/24， 在 R1 上 配置 VTY 
用 户 接口 ， 允 许 远程 主机 通过 Telnet 管理 R1。 本 例 中 的 Telnet 密码 为 huawei。 


[SW1]interface Vlanif 1 
[SWI-Vlanifl]ip add 192.168.1.1 24 


[R.1]Juser-interface vty 0 4 

[R1-ui-vty0-4]authentication-mode password 

Please configure the login password (maximum length 16):huawei 

使 用 基本 ACL 对 路 由 器 的 VTY 终端 进行 保护 , 只 允许 源 地 址 为 192.168.1.1 的 报 文 
访问 Rl 的 VTY 终端 。 

[R1]acl 2000 

[R1-acl-basic-2000]rule permit source 192.168.1.1 0 

[R1-acl-basic-2000]user-interface vty 0 4 

[R1-ui-vtyO-4]acl 2000 inbound 

在 SW1 上 使 用 命令 telnet， 按 照 提 示 输 入 密码 后 ， 就 可 以 登录 到 Rl ET. 

<SW1>telnet 192.168.1.254 

Trying 192.168.1.254 ... 

Press CTRL+K to abort 

Connected to 192.168.1.254 ... 

Login authentication 

~ Password: 

«RI» 

现在 ， 将 SW1 的 VLANIF 1 接口 的 IP 地 址 修改 为 192.168.1.2。 

[SW1]interface Vlanif 1 

[SWI1-Vlanifl]ip add 192.168.1.2 24 





fg SWI 的 用 户 视图 下 ， 再 次 测试 是 否 能 登录 到 R1。 

<SW1>telnet 192.168.1.254 

Trying 192.168.1.254 ... 

Press CTRL+K to abort 

Error: Can't connect to the remote host 

测试 结果 显示 ， 当 SW1 的 VLANIF 1 的 IP 地 址 更 换 后 ， 便 无 法 登录 到 及 1。 通过 上 
面 的 方法 ， 可 以 防止 未 被 允许 的 TP 地 址 登录 到 路 由 器 ， 从 而 实现 对 路 由 器 的 安全 控制 和 


管理 。 
思考 


ACL 中 的 通配符 掩 码 (Wildcard Mask 的 作用 是 什么 ? 如 果 需 要 将 172.16.16.0/24 一 
172.16.31.0/24 这 个 范围 内 的 所 有 IP 地 址 用 一 条 ACL 规则 表示 ， 那 么 通配符 掩 码 应 该 是 
多 少 ? 


1.2 基本 的 路 由 策略 配置 


路 由 策略 Route-Policy 的 应 用 非常 广泛 。 例 如 ， 它 可 以 规定 路 由 器 在 发 布 路 由 时 只 
发 布 某 些 满足 特定 条 件 的 路 由 ， 在 接收 路 由 时 只 接收 某 些 满足 特定 条 件 的 路 由 ， 在 引入 
路 由 时 只 引入 某 些 满足 特定 条 件 的 路 由 ， 如 此 等 等 。 

Route-Policy 由 一 个 或 多 个 节点 (Node) 构成 ，Node 之 间 是 “或 ”的 关系 。 每 个 
Node 都 有 一 个 编号 ， 路 由 项 按照 Node 编号 由 小 到 大 的 顺序 通过 各 个 Node。 每 个 Node 
下 可 以 有 若干 个 if-match 和 apply 子 名 (特殊 情况 下 可 以 完全 没有 让 match 和 apply 子 句 )， 
if-match 之 间 是 “与 ”的 关系 。If-match 子 句 用 来 定义 匹配 规则 ,， 即 路 由 项 通过 当前 Node 
所 需要 满足 的 条 件 ， 匹 配对 象 是 路 由 项 的 某 些 属 性 ， 比 如 路 由 前 绥 、Next Hop. Cost. 
路 由 优先 级 等 ，apply 子 句 用 来 规定 处 理 动作 。 

Route-Policy 的 每 个 Node 都 有 相应 的 permit 模式 或 deny 模式 。 如 果 是 permit 
模式 ， 则 当 路 由 项 满足 该 Node 的 所 有 If-match 子 句 时 ,就 被 允许 通过 该 Node 的 过 
滤 并 执行 该 Node 的 apply 子 句 ,不 再 进入 下 一 个 Node: 如 果 路 由 项 没有 满足 该 Node 
的 所 有 If-match 子 句 ， 则 会 进入 下 一 个 Node 继续 进行 过 滤 。 如 果 是 deny 模式 ， 则 
当 路 由 项 满足 该 Node 的 所 有 If-match 子 句 时 ,就 被 拒 绝 通 过 该 Node 的 过 滤 ， 这 时 
apply 子 句 不 会 被 执行 ， 并 且 不 进入 下 一 个 Node; 否则 就 进入 下 一 个 Node 继续 进 
行 过 滤 。 
实验 目的 


。 掌握 Route-Policy 的 基本 配置 方法 
e 掌握 使 用 Route-Policy 进行 路 由 过 滤 
。 掌握 使 用 Route-Policy 进行 OSPF 路 由 属性 的 修改 
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实验 内 容 


实验 拓扑 如 图 1-16 所 示 ， 实 验 编 址 如 表 1-2 所 示 。 本 实验 中 ，R2、R3、R4 为 某 公 司 
总 部 的 路 由 器 ，R1 为 合作 方 的 路 由 器 ，R1 与 R2 和 了 R4 之 间 运 行 RIPv2，R3 与 R2 和 了 4 
之 间 运 行 OSPF。R1 的 Loopback 1、Loopback 2. Loopback 3. Loopback 4 分 别 用 来 模拟 
合作 方 内 部 的 4 个 网 段 。 网 络 管理 员 希 望 通过 配置 路 由 策略 来 实现 R3 去 往 192.168.1.0/24 
网 段 和 192.168.3.0/24 网 段 的 流量 经 由 路 径 R3-R2-R1， 而 去 往 192.168.2.0/24 网 段 和 
192.168.4.0/24 网 段 的 流量 经 由 路 径 R3-R4-R1， 并 且 这 两 条 路 径 互 为 备份 。 


实验 拓扑 


na 2 .o010023024 


~~ Serial 10/1 
^. 
^a 
OSPF Area 0 
公司 总 部 


`, 


^» 
Serial 1/0/71 ~ 


` 
sa, 


à ^e. ^ 
10,0.14.0/24 10.0.34.0/24 
Pf Serial 1/0/1 





图 1-16 基本 的 路 由 策略 配置 


实验 编 址 表 


表 1-2 实验 编 址 








R2(AR2220) | Serial L/O/O 10.0.12.2 
R3(AR2220 








Serial 1/0/0 


R4(AR2220) A 
Serial 1/0/1 
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实验 步骤 

1. 基本 配置 

根据 图 1-16 和 表 1-2 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 R2 与 R1 之 间 的 
连通 性 。 


<R2>ping -c 1 10.0.12.1 
PING 10.0.12.1: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.1: bytes-56 Sequence-1 ttl=255 time-60 ms 
--- 10.0.12.1 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 60/60/60 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 搭建 OSPF 和 RIP 网 络 

RI 与 R2 和 R4 之 间 运 行 RIPv2，R3 与 R2 和 R4 之 间 运 行 OSPF。 在 R2 和 R4 上 将 
RIP 路 由 引入 到 OSPF 协议 中 。 


[R1]rip 
[R1-rip-1]version 2 
[R1-rip-1]undo summary 
[R1-rip-1]network 10.0.0.0 
[R1-rip-1]network 192.168.1.0 
[R1-rip-1]network 192.168.2.0 
[R1-rip-1]network 192.168.3.0 
[R1-rip-1]network 192.168.4.0 


[R2]rip 

[R2-rip-1]version 2 

[R2-rip-1]undo summary 

[R2-rip-1]netwrok 10.0.0.0 

[R2-rip-1]ospf 1 

[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 10.0.23.1 0.0.0.0 


[R3]ospf 1 

[R3-ospf-1]area 0 
[R3-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 10.0.34.2 0.0.0.0 


[R4jrip 

[R4-rip-1]version 2 

[R4-rip-1]undo summary 

[R4-rip-1]network 10.0.0.0 

[R4-rip-1]ospf 1 

[R4-ospf-1]area 0 
[R4-ospf-1-area-0.0.0.0]network 10.0.34.1 0.0.0.0 


[R2]ospf 1 
[R2-ospf-1]import-route rip 1 


[R4]ospf 1 
[R4-ospf-1]import-route rip 1 
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配置 完成 后 ， 查 看 R3 的 卫 路 由 表 ， 检 查 R3 是 否 接收 到 了 RIP 路 由 信息 。 
[R3]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 19 Routes : 26 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 O ASE 150 1 D 10.0.34.1 Seriall/0/0 

O ASE 150 1 D 10.0.23.1 Seriall/0/1 
10.0.12.0/24 O ASE 150 | D 10.0.34.1 Seriall/0/0 

O ASE 150 1 D 10.0.23.1 Seriall/0/1 
10,0.14.0/24 O ASE 150 1 D 10.0.34.1 Seriall/0/0 

O ASE 150 1 D 10.0.23.1 Serial1/0/1 
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Seriall/0/1 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 O ASE 150 1 D 10.0.34.1 Seriall/0/0 

O ASE 150 1 D 10.0.23.1 Seriall/0/1 
192.168.2.0/24 O ASE * 150 1 D 10.0.34.1 Seriall/0/0 

O ASE 150 1 D 10.0.23.1 Seriall/0/1 
192.168.3.0/24 O ASE 150 1 D 10.0.34.1 Seriall/0/0 

O ASE 150 1 D 10.0.23.1 Seriall/0/1 
192.168.4.0/24 O ASE 150 1 D 10.0.34.1 Seriall/0/0 

O ASE 150 1 D 10.0.23.1 Seriall/0/1 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，RIP 进程 中 的 路 由 已 经 被 成 功 引 进 OSPF 进程 中 。 默 认 情况 下 ， 被 引 
入 到 OSPF 中 的 路 由 的 Cost 值 为 1，Cost Type 为 Type-2， 协 议 优先 级 的 值 为 150。 还 
可 以 看 到 ， 由 于 在 R2 R4 上 都 进行 了 路 由 的 引入 ， 所 以 出 现 了 路 由 元 余 的 现象 ， 
例如 ， 从 R3 去 往 192.168.1.0/24 时 ， 下 一 跳 可 以 是 R4 (10.0.34.1)， 也 可 以 是 R2 
(10.0.23.1). 

3. 使 用 Route-Policy 对 引入 到 OSPF 进程 的 路 由 进行 过 滤 和 修改 

默认 情况 下 ， 引 入 路 由 的 操作 会 将 被 引入 协议 的 所 有 路 由 都 引入 到 目标 协议 中 ; 如 
果 需 要 对 引入 的 路 由 信息 进行 某 些 过 滤 处 理 ， 或 者 对 引入 的 路 由 信息 的 某 些 属性 进行 修 
改 ， 则 可 以 使 用 Route-Policy。 

现在 要 求 从 R3 去 往 192.168.1.0/24 和 192.168.3.0/24 这 两 个 网 段 的 流量 经 由 路 径 
R3-R2-R1, 同时 还 要 求 这 两 个 网 段 的 路 由 在 R2 上 被 引入 进 OSPF 时 的 Cost 值 为 20, Cost 
Type 为 Type-1。 男 一 方面 ,为 了 实现 路 由 见 余 ,在 RA. 上 引入 这 两 条 路 由 时 的 Cost 值 为 
30, Cost Type 为 Type-1。 这 样 一 来 ， 当 R3-R2-R1 这 条 路 径 失效 时 ， 便 能 使 用 R3-R4-R1 
这 条 备份 路 径 。 

为 了 实现 上 述 需 求 ， 首 先 需要 使 用 ACL 将 192.168.1.0/24 和 192.168.3.0/24 这 两 个 
网 段 匹配 出 来 。 由 于 192.168.1.0/24 和 192.168.3.0/24 的 第 3 个 字 节 都 是 奇数 ， 所 以 可 以 
通过 如 下 的 ACL 通配符 掩 码 来 直接 进行 匹配 。 


[R2]acl 2000 
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255 


[R4]acl 2000 
[R4-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255 
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创建 Route-Policy, 在 R2 上 将 192.168.1.0/24 和 192.168.3.0/24 引入 到 OSPF 时 Cost 
设置 为 20，Cost Type 设置 为 Type-1; 在 R4 上 将 192.168.1.0/24 和 192.168.3.0/24 引入 到 
OSPF 时 Cost 设置 为 30，Cost Type 设置 为 Type-1。 


[R2]route-policy import-ospf permit node 5 
[R2-route-policy]if-match acl 2000 
[R2-route-policy]apply cost 20 
[R2-route-policy]apply cost-type type-1 


[R4]route-policy import-ospf permit node 5 

[R4-route-policy]if-match acl 2000 

[R4-route-policy]apply cost 30 

[R4-route-policy]apply cost-type type-1 

E R2. R4 上 将 RIP 引入 到 OSPF 时 ， 应 用 Route-Policy。 
[R2]ospf 1 

[R2-ospf-1]import rip route-policy import-ospf 


[R4]ospf 1 

[R4-ospf-1]import rip route-policy import-ospf 
配置 完成 后 ， 查 看 R3 的 IP 路 由 表 。 
[R3]display ip routing-table 

Route Flags: R - relay, D - download to fib 


^ 


Routing Tables: Public 


Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Seriall/0/1 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 O ASE 150 68 D 10.0.23.1 Seriall/0/1 
192.168.3.0/24 O ASE 150 68 D 10.0.23.1 Serial1/0/1 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R3 去 往 192.168.1.0/24 和 192.168.3.0/24 的 下 一 跳 为 10.0.23.1， 即 R2. 
现在 将 R3 上 的 Serial 1/0/1 接口 关闭 ， 观 察 路 径 是 否 能 切换 到 R3-RA-RI E. 


[R3]interface serial1/0/1 
[R3-Serial1/0/1]shutdown 


[R3]display ip routing-table SORA 
Route Flags: R - relay, D - download to fib T 










Routing Tables: Public 


Destinations : 10 Routes : 10 HS idi ped 
Destination/Mask Proto Pre Cost Flags NextHop Interface — y SN 4 
10.0.34.0/24 Direct 0 0 D 10.0.34.2 Seiall/]O — . 
127.255.255.255/32 Direct 0 0 D 127.0.0,1 InLoopBackO 
192.168.1.0/24 OASE 150 78 D | 100341 —  Seriall/0/0 
192.168.3.0/24- O ASE 150 n Do 100341 iseia 
255.255,255.255/32 Direct 0 D 127.0.0.1 InLoopBack0 
可 以 看 到 ， 路 径 已 切换 到 R3-R4- kr. 重新 开启 R3 的 Serial 1/0/1 接口 ， 恢复 网 络 路 


由 选择 。 


[R3Jinterface serial 1/0/1 
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[R3-Serial1/0/1]undo shutdown 
现在 要 求 从 R3 去 往 192.168.2.0/24 和 192.168.4.0/24. 这 两 个 网 段 的 流量 经 由 路 径 


R3-R4-R1， 同 时 还 要 求 这 两 个 网 段 的 路 由 在 R4 上 被 引进 OSPF 时 的 Cost 值 为 20、Cost 
Type 为 Type-2。 另 一 方面 ， 为 了 实现 路 由 元 余 ,， 在 R2 上 引入 这 两 条 路 由 时 的 Cost 值 为 
30. Cost Type 为 Type-2。 这 样 一 来 ， 当 R3-R4-R1 这 条 路 径 失效 时 ， 便 能 使 用 R3-R2-RI 
这 条 备份 路 径 。 

在 R2、R4 上 配置 ACL 2001， 匹 配 192.168.2.0/24 和 192.168.4.0/24 这 两 个 网 段 。 


[R2]acl 2001 
[R2-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255 


[R4]acl 2001 
[R4-acl-basic-2001 ]rule permit source 192.168.2.0 0.0.254.255 


在 R2. R4 上 添加 新 的 策略 Node. 
[R2]route-policy import-ospf permit node 10 
[R2-route-policy]if-match acl 2001 
[R2-route-policy]apply cost 30 
[R2-route-policy]apply cost-type type-2 


[R4]route-policy import-ospf permit node 10 

'. [R4-route-policy]if-match acl 2001 
[R4-route-policy]apply cost 20 
[R4-route-policy]apply cost-type type-2 
配置 完成 后 ， 查 看 R3 的 IP 路 由 表 。 
<R3>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 16 Routes : 16 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Seriall/0/1 
127.255.255.255/32 Direct 0 0 D 127.0.0. InLoopBackO 
192.168.1.0/24 O ASE 150 68 D 10.0.23.1 Seriall/0/1 
192.168.2.0/24 O ASE 150 20 D 10.0.34.1 Seriall/0/0 
192.168.3.0/24 O ASE 150 68 D 10.0:23.1 Serial1/0/1 
192.168.4.0/24 O ASE 150 20 D 10.0.34.1 Seriall/0/0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 , 从 R3 去 往 192.168.2.0/24 和 192.168.4.0/24 的 流量 会 经 由 路 径 R3-R4-R1; 
当 该 路 径 失效 后 ， 会 切换 到 R3-R2-R1， 这 个 过 程 请 读者 自行 进行 验证 。 

细心 的 读者 到 这 里 可 能 已 经 发 现 ，10.0.1.1/32 这 条 路 由 没有 被 引进 OSPF 协议 中 。 
为 什么 会 出 现 这 种 现象 呢 ? 原因 是 Route-Policy 存在 一 条 默认 规则 : 如 果 某 条 路 由 没有 
通过 Route-Policy 的 任何 Node， 则 该 条 路 由 不 会 被 引入 。 如 果 希 望 将 10.0.1.1/32 引进 
OSPF 中 ， 则 需要 在 Route-Policy 中 添加 一 个 Node 号 最 大 的 、 模 式 为 permit 的 Node, 
该 Node 下 不 需要 定义 任何 fmatch FEJA apply TEJ, 其 含义 是 任何 路 由 项 都 可 以 通过 
该 Node. 

| [R2)route-policy import-ospf permit node 100 


[R4]route-policy import-ospf permit node 100 
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配置 完成 后 ， 查 看 R3 的 IP 路 由 表 。 
[R3]display ip routing-table 
Route Flags: R - relay, D - download to fib 
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Routing Tables: Public 


Destinations : 19 


Destination/Mask Proto Pre Cost 
10.0.1.1/32 O_ASE 150 1 
O ASE 150 1 
10.0.12.0/24 O ASE 150 1 
O ASE 150 1 
10.0.14.0/24 O ASE 150 1 
O_ASE 150 1 
10.0.23.0/24 Direct 0 0 
127.255.255.255/32 Direct 0 0 
192.168.1.0/24 O ASE 150 68 
192.168.2.0/24 O ASE 150 20 
192.168.3.0/24 O ASE 150 68 
192.168.4.0/24 O ASE 150 20 
255.255.255.255/32 Direct 0 0 


Routes : 22 


i: 

[3 
吧 

中 


UuucocoucuoUu 


DOOUD 


D 


Next Hop 
10.0.23.1 
10.0.34.1 
10.0.23.1 
10.0.34.1 
10.0.23.1 
10.0.34.1 
10.0.23.2 


127.0.0.1 
10.0.23.1 
10.0.34.1 
10.0.23.1 
10.0.34.1 
127.0.0.1 


Interface 

Seriall/0/1 
Serial1/0/0 
Seriall/0/1 
Serial1/0/0 
Serial1/0/1 
Serial1/0/0 
Seriall/0/1 


InLoopBack0 
Serial1/0/1 
Serial1/0/0 
Seriall/0/1 
Serial1/0/0 
InLoopBack0 


可 以 看 到 ， 此 时 R3 已 经 能 够 接收 到 关于 10.0.1.1/32 的 路 由 信息 。 另 外 ，R1 和 R2 
互联 的 网 段 10.0.12.0/24 以 及 R1 和 R4 互联 的 网 段 10.0.14.0/24 也 被 引进 了 OSPF 中 ; 由 
于 这 两 个 网 段 是 互联 网 段 ， 并 没有 承载 业务 ， 公 司 不 希望 把 这 两 个 网 段 引 入 到 OSPF F, 
所 以 要 求 在 路 由 引入 的 时 候 ， 过 滤 掉 这 两 个 网 段 。 

要 实现 这 个 需求 , 还 需要 增加 新 的 策略 语句 , 将 这 两 个 互联 网 段 明 确 拒绝 引进 OSPF 
协议 中 ,使 用 前 级 列表 将 这 两 个 网 段 丐 配 出 来 , 并 在 Route-Policy 中 增加 新 的 Node, Node 


的 模式 为 deny。 


[R2]ip ip-prefix hcdp index 10 permit 10.0.12.0 24 
[R2]ip ip-prefix hcdp index 20 permit 10.0.14.0 24 


[R4]ip ip-prefix hcdp index 10 permit 10.0.12.0 24 
[R4]ip ip-prefix hcdp index 20 permit 10.0.14.0 24 


[R2]route-policy import-ospf deny node 15 
[R2-route-policy]if-match ip-prefix hcdp 


[R4]route-policy import-ospf deny node 15 
[R4-route-policy]if-match ip-prefix hcdp 
在 R2 上 碍 看 路 由 策略 的 配置 情况 。 
[R2]display route-policy 
Route-policy : import-ospf 
permit : 5 (matched counts: 40) 
Match clauses : 
if-match acl 2000 
Apply clauses : 
apply cost 20 
apply cost-type type-1 
permit ; 10 (matched counts: 40) 
Match clauses : 
if-match acl 2001 
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Apply clauses : 
apply cost 30 
apply cost-type type-2 
deny : 15 (matched counts: 6) 
Match clauses : 
if-match ip-prefix hcdp 
permit : 100 (matched counts: 34) 
最 后 ， 在 R3 上 查看 IP 路 由 表 。 
[R3]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 18 

Destination/Mask Proto Pre Cost Flags Next Hop Interface 
10.0.1.1/32 O ASE 150 1 D 10.0.34.1 Seriall/0/0 

O ASE 150 1 D 10.0.23.1 Seriall/0/1 
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Seriall/0/1 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 O ASE 150 68 D 10.0.23.1 Seriall/0/1 
192.168.2.0/24 O ASE 150 20 D 10.0.34.1 Seriall/0/0 
192.168.3.0/24 O ASE 150 68 D 10.0.23.1 Seriall/0/1 
192.168.4.0/24 O ASE 150 20 D 10.0.34.1 Seriall/0/0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO 


可 以 看 到 ， 关 于 10.0.12.0/24 和 10.0.14.0/24 的 路 由 信息 已 经 消失 ， 而 10.0.1.1/32 依 
然 存 在 ， 表 明 需 求 已 得 到 满足 。 


思考 


定义 ACL 的 规则 时 会 用 到 permit 一 词 ,定义 Route-Policy 的 Node 时 也 会 用 到 permit 
一 词 ， 这 两 处 的 permit 各 是 什么 含义 ? 


1.3 控制 RIP 路 由 的 发 布 及 路 由 引入 


原理 概述 


RIP 协议 是 一 种 在 现实 网 络 中 得 到 广泛 应 用 的 路 由 协议 ， 相 比 于 其 他 的 路 由 协议 ， 
RIP 最 大 的 特点 就 是 非常 简单 而 且 易 于 实现 。 

RIP 协议 中 ， 每 台 RIP 路 由 器 都 会 定时 向 它 的 直 连 邻居 发 布 它 所 知道 的 所 有 路 由 信 
息 , 同时 又 不 断 接 收 直 连 邻 居 发 来 的 路 由 信息 并 以 此 更 新 自己 的 路 由 表 , nib s SER, 
从 而 实现 整个 网 络 的 路 由 收敛 。 

在 实际 中 ,人们 常常 会 利用 一 些 路 由 策略 工具 来 对 RIP 路 由 器 的 路 由 发 布 加 以 控制 ， 
比如 ， 可 以 利用 Filter-Policy 和 ACL 来 对 RIP 路 由 器 发 布 的 某 些 特定 路 由 加 以 过 滤 。 某 
些 情况 下 ， 人 们 可 能 需要 将 一 些 外 部 路 由 信息 引入 到 RIP 进程 中 来 ， 在 这 个 过 程 中 ， 同 
样 可 以 利用 一 些 路 由 策略 工具 来 对 引入 到 RIP 进程 中 的 路 由 进行 过 滤 处 理 ， 从 而 实现 某 
些 特殊 的 网 络 需求 。 
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实验 目的 


。 掌握 使 用 Filter-Policy 实现 对 RIP 路 由 发 布 的 控制 
| 加 深 对 ACL 规则 的 匹配 过 程 的 理解 


实验 内 容 


实验 拓扑 如 图 1-17 所 示 ， 实 验 编 址 如 表 1-3 所 示 。 本 实验 通过 一 个 简单 场景 ， 介 绍 
了 如 何 使 用 Filter-Policy 和 ACL 来 控制 RIP 协议 的 路 由 发 布 ,以 及 如 何 使 用 Route-Policy 
和 ACL 对 引入 到 RIP 中 的 路 由 进行 过 滤 处 理 。 


实验 拓扑 


us Serial 1/0/0 
一 一 一 一 一 一 一 一 一 


R1 





图 1-17 控制 RIP 路 由 的 发 布 及 路 由 引入 


实验 编 址 表 


1-3 实验 编 址 
A e RES IP 地 址 | FaR O 
Serial 1/0/0 10.0.12.1 255.255.255.0 mE 
| 1/0/0 10.0.12.2 2582552550 | NA | 
|  Loopack0 | 10011 [| 255255255255 NA 









一 本 





ET 










R2(AR2220) Loopback 1 10.0.2.1 255.255.255.0 
Loopback 2 10.0.3.1 255.255.255.0 
Loopback 3 10.0.4.1 255.255.255.0 


实验 步骤 


1. 基本 配置 


根据 图 1-17 和 表 1-3 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 
<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL. C to break 
Reply from 10,0.12.2: bytes-56 Sequence-1 ttl-255 time-60 ms 
-一 10.0.12.2 ping statistics --- 
] packet(s) transmitted 
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1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 60/60/60 ms 


2. 使 用 Filter-Policy 和 ACL 控制 RIP 协议 的 路 由 发 布 

YE RI. R2 上 配置 RIPv2 路 由 协议 , 并 在 R2 上 引入 所 有 Loopback 接口 的 直 连 路 由 。 
[R1]rip 

[R1-rip-1]version 2 

[R1-rip-1]undo summary 

[R1-rip-1]network 10.0.0.0 


[R2]rip 

[R2-rip-1]version 2 
[R2-rip-1]undo summary 
[R2-rip-1]network 10.0.0.0 
[R2-rip-1]import-route direct 


查看 RI 的 了 P 路 由 表 。 


[R1]display ip routing-table 
Route Flags: R - relay, D - download to fib . 


Routing Tables: Public 


Destinations : 12 Routes : 12 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Seriall/0/0 
10.0.12.1/32 Direct 0 D 127.0.0.1 Seriall/0/0 
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Seriall/0/0 
10.0.12.255/32 Direct 0 D 127.0.0.1 Seriall/0/0 
10.0.1.1/32 RIP 100 1 D 10.0.12.2 Seriall/0/0 
10.0.2.0/24 RIP 100 1 D 10.0.12.2 Serial1/0/0 
10.0.3.0/24 RIP 100 1 D 10.0.12.2 Serial1/0/0 
10.0.4.0/24 RIP 100 1 D 10.0.12.2 Seriall/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R1 已 经 接收 到 关于 R2 上 Loopback 接口 的 路 由 。 
现在 ,在 R2 上 利用 Filter-Policy 和 ACL, 禁 止 R2 [8] R1 发 布 10.0.1.1/32 和 10.0.3.0/24 
这 两 条 路 由 信息 。 


[R2]acl 2000 
[R2-acl-basic-2000]rule deny source 10.0.1.0 0.0.254.255 
[R2-acl-basic-2000]rule permit source any 


[R2]rip 

[R2-rip-1]filter-policy 2000 export Serial 1/0/0 
配置 完成 后 ， 查 看 R1 的 IP 路 由 表 。 
[R1]display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 10 Routes : 10 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Seriall/0/0 


10.0.12.1/32 Direct 0 0 D 127.0.0.1 Seriall/0/0 
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10.0.12.2/32 Direct 0 0 D 10.0.12.2 Seriall/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Seriall/0/0 
10,0.2.0/24 RIP 100 1 D 10.0.12.2 Seriall/0/0 
10.0.4.0/24 RIP 100 1 D 10.0.12.2 Seriall/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBackO 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBackO 
127.255.255.255/32 Direct . 0 D 127.0.0.1 InLoopBack0 
.255.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBack0 
可 以 看 到 , R1 的 路 由 表 中 " 0.1.1/32 和 10.0.3.0/24 这 两 条 路 由 已 经 消失 , 其 他 路 由 
仍然 存在 。 

3. 配置 静态 路 

在 Rl pubs m 用 以 模拟 外 部 网 络 。 

[R1]ip route-static 1.1.1.1 255.255.255.255 NULL 0 

[R1]ip route-static 1.1.1.0 255.255.255.0 NULL 0 

[R1]ip route-static 1.1.1.0 255.255.255.128 NULL 0 

[R1]ip route-static 1.1.0.0 255.255.0.0 NULL 0 

[R1]ip route-static 1.0.0.0 255.0.0.0 NULL 0 

配置 完成 后 ， 查 看 Rl1 的 IP 路 由 表 。 

<R1>display ip routing-table 

Route Flags: R - relay, D - download to fib 

Routing Tables: Public 
Destinations : 15 Routes : 15 ' 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.0.0.0/8 Static 60 0 D 0.0.0.0 NULLO 
1.1.0.0/16 Static 60 0 D 0.0.0.0 NULLO 
1.1.1.0/24 Static 60 0 D 0.0.0.0 NULLO 
1.1.1.0/25 Static 60 0 D 0.0.0.0 NULLO 
1.1.1.1/32 Static 60 0 D 0.0.0.0 NULLO 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Seriall/0/0 


可 以 看 到 ， 在 RI 上 配置 的 静态 路 由 已 经 生效 。 

4. 使 用 Route-Policy f» ACL 对 引入 到 RIP 中 的 路 由 进行 过 滤 处 理 

现在 需要 在 RI 上 将 静态 路 由 引入 到 RIP 进程 中 ， 但 只 人 允许 1.1.0.0/16 被 引入 。 
使 用 ACL 匹配 1.1.0.0/16， 规 则 号 的 步 长 设置 为 10。 


[R1]acl 2000 

[R1-acl-basic-2000]step 10 

[R1-acl-basic-2000]rule permit source 1.1.0.0 0.0.255.255 
配置 Route-Policy。 

[R1]route-policy import-rip permit node 10 
[RI-route-policy]if-match acl 2000 

引入 静态 路 由 ， 并 应 用 Route-Policy 对 引入 的 静态 路 由 进行 控制 。 
[Ri]rip 

[R1-rip-1]ímport-route static route-policy import-rip 
配置 完成 后 ， 查 看 R2 的 IP 路 由 表 。 
<R2>display ip routing-table 

Route Flags: R - relay, D - download to fib 





Routing Tables: Public 
Destinations : 22 Routes : 22 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 

1.1.0.0/16 RIP 100 1 D 10.0.12.1 Seriall/0/0 
1.1.1.0/24 RIP 100 D 10.0.12.1 Seriall/0/0 
1.1.1.0/25 RIP 100 1 D 10.0.12.1 Seriall/0/0 
1.1.1.1/32 RIP 100 1 D 10.0.12.1 Seriall/0/0 
10.0.12.0/2 Direct 0 0 D 10.0.12.2 Seriall/0/0 


可 以 看 到 , 1.1.0.0/16 已 被 引入 到 RIP 进程 中 , 但 是 , 1.1.1.0/24, 1.1.1.0/25, 1.1.1.1/32 
也 被 引进 了 RIP。 这 表明 虽然 1.1.0.0/16 匹配 了 ACL 2000 的 规则 ， 但 同时 1.1.1.0/24. 
1.1.1.0/25, 1.1.1.1/32 也 匹配 了 ACL 2000 的 规则 。 造成 这 一 问题 的 原因 是 ACL 中 的 通 配 
符 掩 码 使 用 不 当 。 注 意 ， 通 配 符 掩 码 中 的 “0” 所 对 应 的 位 是 必须 匹配 的 ， 而 “1” 所 对 
应 的 位 可 忽略 。 

TE R1 Et ACL 2000. 

[R1]display acl 2000 

Basic ACL 2000, 1 rule 


ACL's step is 10 
rule 10 permit source 1.1.0.0 0.0.255.255'(4 times matched) 


ACL 2000 的 rule 10 的 意思 是 ， 只 要 路 由 项 的 前 16 比特 为 0000000100000001 就 算 
匹配 ， 因 此 ，1.1.1.0/24、1.1.1.0/25、1.1.1.1/32 也 都 是 匹配 这 条 规则 的 。 若 要 唯一 地 匹配 
1.1.0.0/16， 应 该 使 用 通配符 掩 码 0.0.0.0。 

在 Rl1 上 重新 配置 ACL。 


[R1]acl 2000 
[R1-acl-basic-2000]undo rule 10 
[R1-acl-basic-2000]rule 10 permit source 1.1.0.0 0.0.0.0 
查看 修改 之 后 的 ACL 2000. 
[RI]display acl 2000 
Basic ACL 2000, 1 rule 
ACL's step is 10 

rule 10 permit source 1.1.0.0 0 (1 times matched) 
查看 R2 的 IP 路 由 表 。 
[R2]display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 





Destinations : 19 Routes ; 19 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.10.0/16 RIP 100 1 D 10.0.12.1 Seriall/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 Seriall/0/0 


可 以 看 到 , 现在 R2 只 接收 到 了 1.1.0.0/16 这 条 路 由 , 而 1.0.0.0/8. 1.1.1.0/24, 1.1.1.0/25, 
1.1.1.1/32 在 被 引入 到 RIP 时 已 经 被 过 滤 掉 了 。 

现在 有 个 新 的 需求 ， 就 是 将 1.1.1.0/24 和 1.1.1.0/25 也 引入 到 RIP 中 。 经 过 初步 分 析 
可 知 ，ACL 的 规则 中 的 通配符 掩 码 应 该 为 0.0.0.127。 


在 ACL 2000 中 添加 一 条 规则 。 
[R1]acl 2000 
[RI-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.127 


配置 完成 后 ， 查 看 ACL 2000. 
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[R1]display acl 2000 
Basic ACL 2000, 2 rules 
ACL's step is 10 
rule 10 permit source 1.1.0.0 0 (10 times matched) 
rule 20 permit source 1.1.1.0 0.0.0.127 (10 times matched) 
查看 R2 的 IP 路 由 表 。 
<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Y Destinations : 22 Routes : 22 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.1.0.0/16 RIP 100 1 D 10.0.12.1 Seriall/0/0 
1.1.1.0/24 A RIP 100 1 D 10.0.12.1 Serial1/0/0 
1.1.1.0/25 RIP 100 1 D 10.0.12.1 Serial1/0/0 
1.1.1.1/32 RIP 100 1 D 10.0.12.1 Serial1/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 Seriall/0/0 


可 以 看 到 ，1.1.1.0/24 和 1.1.1.0/25 都 已 被 引进 RIP 中 ， 然 而 ，1.1.1.1/32 也 一 起 被 引 
进 RIP 中 。 经 过 仔细 分 析 发 现 ，1.1.1.1/32 这 条 路 由 也 是 匹配 rule 20 的 。 
修改 ACL 的 配置 ， 拒 绝 关 于 1.1.1.1/32 的 路 由 。 


[R1]acl 2000 

[R1-acl-basic-2000]rule deny source 1.1.1.1 0 

配置 完成 后 ， 查 看 R2 的 IP 路 由 表 。 - 
<R2>display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 22 Routes : 22 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.1.0.0/16 RIP 100 1 D 10.0.12.1 Seriall/0/0 
1.1.1.0/24 RIP 100 1 D 10.0.12.1 Serial1/0/0 
1.1.1.0/25 RIP 100 1 D 10.0.12.1 Serial1/0/0 
1.1.1.1/32 RIP 100 1 D 10.0.12.1 Serial1/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 Seriall/0/0 


可 以 看 到 ， 路 由 1.1.1.1/32 依然 还 在 路 由 表 中 。 
再 次 查看 ACL 2000。 
[R1)display acl 2000 
Basic ACL 2000, 3 rules 
Acl's step is 10 
rule 10 permit source 1.1.0.0 0 (3 matches) 
rule 20 permit source 1.1.1.0 0.0.0.127 (6 matches) 
rule 30 deny source 1.1.1.1 0 


可 以 看 到 ,按照 ACL 的 匹配 顺序 ,1.1.1.1/32 在 匹配 rule 30 之 前 就 已 经 匹配 了 rule 20, 
所 以 rule 30 并 没有 起 到 过 滤 1.1.1.1/32 的 作用 。 正确 的 过 程 应 该 是 让 1.1.1.1/32 先 匹配 到 
rule 30。 现 在 ， 将 rule 30 删除 ， 重 新 配置 一 个 规则 ， 并 使 规则 的 序列 号 小 于 20。 


[R1]acl 2000 
[R1-acl-basic-2000]undo rule 30 
[R1-acl-basic-2000]rule 15 deny source 1.1.1.1 0 
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配置 完成 后 ， 查 看 ACL， 并 查看 R2 的 IP 路 由 表 。 


[R1]display acl 2000 

Basic ACL 2000, 3 rules 

Acl's step is 10 
rule 10 permit source 1.1.0.0 0 (5 matches) 
rule 15 deny source 1.1.1.1 0 (1 matches) 


rule 20 permit source 1.1.1.0 0.0.0.127 (11 matches) 


«R2»display ip routing-table 
Route Flags: R - relay, D - download to fib 


Destinations : 21 


Destination/Mask Proto Pre 
1.1.0.0/16 RIP 100 
1.1.1.0/24 RIP 100 
1.1.1.0/25 ` RIP 100 
10.0.12.0/24 Direct 0 


时 它 已 经 被 过 滤 掉 了 。 
思考 


A BOTH RIS HER (Inverted Subnet Mask) 实质 上 是 同一 个 


Cost 
1 


1 
1 
0 


Routing Tables: Public 


Routes : 21 


Flags 
D 


Uoc 


NextHop 
10.0.12.1 
10.0.12.1 
10.0.12.1 
10.0.12.2 


Interface 

Seriall/0/0 
Seriall/0/0 
Seriall/0/0 
Seriall/0/0 


念 吗 ? 
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2.1 OSPF 基本 配置 


原理 概述 


OSPF 是 一 种 应 用 非常 广泛 的 基于 链 路 状态 的 动态 路 由 协议 ， 它 具有 区 域 (Area) 
化 的 层次 结构 ， 扩 展 性 好 ， 收 敛 速度 快 ， 适 合 部 署 在 各 种 规模 的 网 络 上 。 

E OSPF 中 , 每 台 路 由 器 都 必须 有 一 个 Router-ID 来 标示 自己 。 为 了 使 OSPF 网 络 更 
加 稳定 可 靠 ， 路 由 器 通常 会 启用 Loopback 接口 ， 并 配置 特定 的 IP 地 址 ， 且 将 此 地 址 作 
为 自己 的 Router-ID。 

OSPF 协议 定义 了 4 种 不 同 的 网 络 类 型 ， 分 别 为 广播 网 络 (也 称 为 Broadcast 网 络 )、 
NBMA (Non-Broadcast Multi-Access) 网 络 、 点 到 点 网 络 (也 称 为 Point-to-Point 网 络 ， 
或 P2P 网 络 ) 和 点 到 多 点 网 络 (也 称 为 Point-to-Mutipoint 网 络 ， 或 P2MP 网 络 )。 在 广 
播 网 络 和 NBMA 网 络 中 ,需要 选举 出 DR( Designated Router. ) 和 BDR(Backup Designated 
Router). DR 和 BDR 是 通过 路 由 顺 接 口 的 DR 优先 级 来 决定 的 , 优先 级 最 高 的 路 由 器 将 
当选 为 DR， 次 之 者 当选 为 BDR; 如 果 接 口 的 DR 优先 级 相同 ， 则 具有 最 高 Router-ID 的 
路 由 器 将 当选 为 DR， 次 之 者 当选 为 BDR。 


实验 目的 


e 掌握 OSPF 的 基本 配置 

e 观察 并 理解 DR/BDR 的 选举 过 程 
。 掌握 OSPF 接口 开销 的 修改 方法 
e 理解 OSPF 被 动 接口 的 作用 

e 掌握 OSPF 认证 功能 的 配置 


实验 内 容 


实验 拓扑 如 图 2-1 所 示 ， 实 验 编 址 如 表 2-1 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
R1 为 企业 总 部 的 路 由 器 ，R2 为 地 区 总 部 A 的 路 由 器 ，R3 为 地 区 总 部 B 的 路 由 器 ，R4 
和 R5 分 别 为 分 支 机 构 1 和 分 支 机 构 2 的 路 由 器 。 整 个 网 络 都 运行 OSPF, 其 中 RI 5 R2 
和 R3 之 间 的 链 路 位 于 区 域 0 中 , R2 与 R3 之 间 的 链 路 作为 一 条 备份 链 路 也 位 于 区 域 0 
中 ，R2 与 R4 之 间 的 链 路 位 于 区 域 rP, R3 与 RS 之 间 的 链 路 位 于 区 域 2 中 。R4、R5、 
R1 的 Loopback 1 接口 模拟 了 不 同 分 支 机 构 内 以 及 企业 总 部 内 的 网 络 。 通 过 正确 的 OSPF 
配置 后 ， 不 同 分支 机 构 的 网 络 之 间 以 及 分 支 机 构 与 企业 总 部 的 网 络 之 间 都 应 实现 正常 
通信 。 
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实验 拓扑 


GE 0/0/2 


一 一 一 一 一 = 命 一 一 


Serial 2/0/0 


Ethernet 1/0% 


Ethernet 1/0/0 





图 2-1 OSPF 基本 配置 


表 2-1 实验 编 址 
设备 


R1(AR2220) 


R2(AR2220) 
R3(AR2220) 
Loopback 0 3:33.3 
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TW 默认 网 关 











R4(AR2220) | Loopback 0 4.4.4.4 255.255.255.255 
Loopback 1 44.44.44.44 255.255.255.0 

35, N/A 

/A 


Ethernet 1/0/0 10.0.35.5 255.255.255.0 N/A 
R5(AR2220) Loopback 0 5.5:5.5 255.255.255.255 
55.55.55.55 





Loopback 1 255.255.255.0 


实验 步骤 
1. 基本 配置 
根据 图 2-1 和 表 2-1 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 


«RI»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-90 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 90/90/90 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 OSPF 路 由 协议 

配置 OSPF 协议 ， 其 中 R1, R2, R3 之 间 的 链 路 位 于 区 域 0，R2 与 R4 之 间 的 链 路 
位 于 区 域 1，R3 与 R5 之 间 的 链 路 位 于 区 域 2， 每 台 路 由 器 均 使 用 Loopback 0 接口 的 IP 
地 址 作为 自己 的 Router-ID。 


[R1]router id 1.1.1.1 

[R1]ospf 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 11.11.11.11 0.0.0.0 


[R2]router id 2.2.2.2 

[R2]ospf 

[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]area 1 
[R2-ospf-1-area-0.0.0.1]network 10.0.24.2 0.0.0.0 


[R3]router id 3.3.3.3 

[R3]ospf 

[R3-ospf-1]area 0 
[R3-ospf-1-area-0.0.0.0]network 10.0.13.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 10.0.23.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 
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[R3-ospf-1-area-0.0.0.0]area 2 
[R3-ospf-1-area-0.0.0.2]network 10.0.35.3 0.0.0.0 


[R4]router id 4.4.4.4 

[R4]ospf 

[R4-ospf-1]area 1 

[R4-ospf-1-area-0.0.0.1]network 10.0.24.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.1]network 4.4.4.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.1]network 44.44.44.44 0.0.0.0 


[RS5]router id 5.5.5.5 

[R5]ospf 

[R5-ospf-1]area 2 

[R5-ospf-1-area-0.0.0.2]network 10.0.35.5 0.0.0.0 
[RS-ospf-1-area-0.0.0.2]network 5.5.5.5 0.0.0.0 
[R5-ospf-1-area-0.0.0.2]network 55.55.55.55 0.0.0.0 


完成 后 ， 查 看 R1、R2、R3 E OSPF 邻居 的 建立 情况 
<R1>display ospf peer brief 
OSPF Process 1 with Router ID 1.1.1.1 
Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/1 2.2.2.2 Full 
0.0.0.0 GigabitEthernet0/0/2 3.3.3.3 Full 


<R2>display ospf peer brief 
OSPF Process 1 with Router ID 2.2.2.2 
Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/0 AREI Full 
0.0.0.0 Serial2/0/0 3.3.3.3 Full 
0.0.0.1 Ethernet1/0/0 4.4.4.4 Full 


«R3»display ospf peer brief 
OSPF Process 1 with Router ID 3.3.3.3 
Peer Statistic Information 


pn —————— ————————— — ——XM——Ó — ÀáÓ€—— P MÀ e rem Lud 


Area Id . Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/0 1.1.1.1 . Full 
0.0.0.0 Serial2/0/0 22.2 Full 
0.0.0.2 Ethernet1/0/0 5.5.5.5 Full 


可 以 看 到 ，OSPF 邻居 状态 都 为 Full， 表 明 各 邻居 关系 都 已 成 功 建立 。 
查看 RI 的 IP 路 由 表 。 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 
Destinations : 18 Routes : 19 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
1.1.1.1/32 Direct 0 0 D 127.0.0.1 Lioop Bei 
2.2.2.2/32 OSPF 10 1 D 100122 GigabitEthernet 
33.33/32 OSPF mera 19:508 100133. Gigibteset? 
4444/32 OSPF E D 100122 GigabitEthemet(/0/1 
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5.5.5.5/32 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/2 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/2 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.23.0/24 OSPF 10 — 1563 D 10.0.12.2 GigabitEthernet0/0/1 
OSPF 10 1563 D 10.0.13.3 GigabitEthernet0/0/2 
10.0.24.0/24 OSPF 10 2 D 10.0.12.2 GigabitEthernet0/0/1 
10.0.35.0/24 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/2 
11.11.11.0/24 Direct 0 0 D 11.11.11.11 < LoopBackl 
11.11.11.11/32 Direct 0 0 D 127.0.0.1 LoopBackl 
44.44.44.44/32 OSPF 10 2 D 10.0.12.2 GigabitEthernet0/0/1 
55.55.55.55/32 OSPF l0 2 D 10.0.13.3 GigabitEthernet0/0/2 
127.0.0.0/8 Direct : 0 D 127.0.0.1 InLoopBackO 
127.0.0.1/32 Direct 0 D 127.0.0.1 InLoopBack0 
可 以 看 到 ， 企 业 总 部 路 由 器 Ri 已 经 获得 了 其 他 路 由 器 的 接口 所 在 网 段 的 路 由 。 
查看 R4 的 IP 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 17 Routes : 17 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
1...1.1/32 OSPF 10 D 10.0.24.2 Ethernet1/0/0 
23.22/32 OSPF 10 1 D 10.0.204.2  Ethernetl/0/0 
3.3.3.3/32 OSPF l0 3 D 10.0.24.2 Ethernet1/0/0 
4.4.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 
5.5.5.5/32 OSPF 10 4 D 10.0.24.2 Ethernet1/0/0 
10.0.12.0/24 OSPF 10 2 D 10.0.24.2 Ethernet1/0/0 
10.0.13.0/24 OSPF 10 3 D 10.0.24.2 Ethernet1/0/0 
10.0.23.0/24 OSPF 10 1563 D 10.0.24.2 Ethernet1/0/0 
10.0.24.0/24 Direct 0 0 D 10.0.24.4 Ethernet1/0/0 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0 
10.0.35.0/24 OSPF 10 4 D 10.0.24.2 Ethernet1/0/0 
11.11.11.11/32 OSPF 10 2 D 10.0.24.2 Ethernet1/0/0 
44.44.44.0/24 Direct 0 0 D 44.44.44.44 — LoopBackl 
44.44.44.44/32 Direct 0 0 D 127.0.0.1 LoopBackl 
55.55.55.55/32 OSPF 10 4 D 10.0.24.2 Ethernet1/0/0 
127.0.0.0/8 Direct ; 0 D 127.0.0.1 InLoopBack0 : 
127.0.0.1/32 Direct 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ,分 支 机 构 1 的 路 由 器 R4 已 经 获得 了 企业 总 部 、 地 区 总 部 以 及 分 支 机 构 2 
的 所 有 网 段 的 路 由 。R5 的 路 由 表 请 读者 自行 查看 。 至此， 所 有 分 支 机 构 和 企业 总 部 及 地 
区 总 部 的 路 由 已 经 实现 了 互通 ， 相 互 可 以 进行 通信 了 。 

3. 查看 DR/BDR 选举 情况 

在 DR/BDR 的 选举 过 程 中 ， 首 先 比较 的 是 路 由 器 接口 的 DR 优先 级 ， 优 先 级 最 高 的 
路 由 器 将 被 选 为 DR， 次 之 者 为 BDR， 其 余 的 为 DRother。DR 优先 级 默认 值 为 1， 如 果 
为 0 则 代表 不 参与 选举 。 如 果 接 口 的 DR 优先 级 相同 ， 则 比较 路 由 器 的 Router-ID， 数 值 
最 大 的 为 DR， 次 之 者 为 BDR， 其 余 的 为 DRother。 

在 RI、R2 上 查看 DR/BDR 的 选举 情况 。 

<R1>display ospf interface 
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OSPF Process 1 with Router ID 1.1.1.1 


Interfaces 
Area: 0.0.0.0 (MPLS TE not enabled) 
IP Address Type State Cost Pri DR 
10.0.12.1 Broadcast BDR 1 1 10.0.12.2 
10.0.13.1 Broadcast BDR 1 1 10.0.13.3 
1.1.1.1 P2P P-2-P 0 1 0.0.0.0 
11.11.11.11 P2P P-2-P 0 1 0.0.0.0 


<R2>display ospf interface 
OSPF Process 1 with Router ID 2.2.2.2 


Interfaces 
Area: 0.0.0.0 (MPLS TE not enabled) 
IP Address Type State Cost Pri DR 
10.0.12.2 ` Broadcast DR 1 1 10.0.12.2 
2222 P2P P-2-P 0 1 0.0.0.0 
10.0.23.2 P2P P-2-P 1562 1 0.0.0.0 
Area: 0.0.0.1 (MPLS TE not enabled) 
IP Address Type State Cost Pri DR 
10.0.24.2 Broadcast BDR 1 10.0.24.4 
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BDR 
10.0.12.1 
10.0.13.1 
0.0.0.0 
0.0.0.0 


BDR 
10.0.12.1 
0.0.0.0 
0.0.0.0 


BDR 
10.0.24.2 


Loopback 接口 所 在 的 网 自 都 默认 为 是 点 到 点 网 络 ， 可 以 观察 到 ， 在 点 到 点 网 络 上 是 
没有 选举 DR/BDR 的 。10.0.12.0/24 为 以 太 网 段 ， 默 认为 是 广播 网 络 ， 所 以 需要 选举 
DR/BDR。 由 于 采用 了 默认 配置 ， 所 以 R1 的 GE 0/0/1 和 R2 的 GE 0/0/0 接口 的 DR 优先 
级 的 值 都 为 1， 故 需 比 较 Router-ID 。 因 此 ， 最 终 R2 因为 Router-ID 较 大 而 当选 为 


10.0.12.0/24 网 段 上 的 DR, RI 则 为 BDR。 另 外 ， 还 可 以 看 到 ， 
R2 当选 为 该 网 段 上 的 BDR，R4 为 DR. 


在 10.0.24.0/24 网 段 上 ， 


现在 ， 修 改 Rl1 的 GE 0/0/1 的 DR 优先 级 的 值 为 2， 希 望 使 Rl 成 为 10.0.12.0/24 网 


段 的 DR，R2 成 为 BDR。 
[R1]interface GigabitEthernet0/0/1 
[R1-GigabitEthernet0/0/1]ospf dr-priority 2 
ERI 上 重新 查看 DR/BDR 的 选举 情况 。 
<R1>display ospf interface 
OSPF Process 1 with Router ID 1.1.1.1 


Interfaces 
Area: 0.0.0.0 (MPLS TE not enabled) 
IP Address Type State Cost Pri DR 
10.0.12.1 Broadcast BDR 1 2 10.0.12.2 
10.0.13.1 Broadcast BDR 1 1 10.0.13.3 
1.1.1.1 P2P P-2-P > : 0.0.0.0 
11.11.11.11 P2P P-2-P 0.0.0.0 


10.0.12.1 
10.0.13.1 


观察 发 现 ，R1 并 没有 变 为 DR， 这 是 因为 为 了 维持 OSPF 网 络 的 稳定 性 ，DR/BDR 
的 选举 不 具有 抢占 性 。 将 R1 的 GE 0/0/1 接口 先 手动 关闭 ,然后 再 开启 ,或 者 重启 OSPF 


进程 ， 才 能 使 得 DR/BDR 重新 进行 选举 。 
下 面 重启 OSPF 进程 。 
<R1>reset ospf 1 process 
在 Rl1 上 重新 查看 DR/BDR 的 选举 情况 。 
<R1>display ospf interface 
OSPF Process ] with Router ID 1.1.1.1 
Interfaces 
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Area: 0.0.0.0 (MPLS TE not enabled) 

IP Address Type State Cost Pri DR BDR 
10.0.12.1 Broadcast DR 1 2 10.0.12.1 10.0.12.2 
10.0.13.1 Broadcast BDR 1 1 10.0.13.3 10.0.13.1 
1.1.1.1 P2P P-2-P 0 1 0.0.0.0 0.0.0.0 
11.11.11.11 P2P P-2-P 0 1 0.0.0.0 0.0.0.0 


可 以 看 到 ，R1 现在 已 成 为 了 10.0.12.0/24 网 段 上 的 DR. 
4. 配置 OSPF 的 接口 开销 值 

查看 R2 的 路 由 表 。 

<R2>display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 19 Routes : 19 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
1.1.1.1/32 OSPF 10 1 D 10.0.12.1 GigabitEthernet0/0/0 
2.2.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0 
3.3.3.3/32 OSPF 10 2 D 10.0.12.1 GigabitEthernet0/0/0 
4.4.4.4/32 OSPF 10 1 D 10.0.24.4 Ethernet1/0/0 
5.5.5.5/32 OSPF Igwr.3 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.2/32 Direct 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.0/24 OSPF 10 2 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Serial2/0/0 
10.0.23.2/32 Direct 0 0 D 127.0.0.1 Serial2/0/0 
10.0.23.3/32 Direct 0 0 D 10.0.23.3 Serial2/0/0 
10.0.24.0/24 Direct 0 0 D 10.0.24.2 Ethernet1/0/0 
10.0.24.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0 
10.0.35.0/24 OSPF 10 3 D 10.0.12.1 GigabitEthernet0/0/0 
11.11.11.11/32 OSPF 10 1 D 10.0.12.1 GigabitEthernet0/0/0 
44.44.44.44/32 OSPF 10 1 D 10.0.24.4 Ethernet1/0/0 
55.55.55.55/32 OSPF 10.73 D 10.0.12.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R2 访问 R3 和 的 Loopback 接口 所 在 网 段 的 路 由 的 下 一 跳 都 为 RI 
(10.0.12.1)， 而 不 是 R3， 其 原因 相信 读者 都 是 很 清楚 的 。 
使 用 tracert 命令 来 测试 报 文 从 R2 到 目的 地 址 55.55.55.55 所 经 过 的 路 径 。 


<R2>tracert $5.55.55.55 

traceroute to 55.55.55.55(55.55.55.55), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.12.140 ms 30ms 40ms 

210.013.330 ms 70ms 40ms 

310.0[35.5 8 ms 100ms 120ms 


可 以 看 到 ， 报 文 会 经 过 R1 (10.0.12.1) 再 到 R3 (10.0.13.3)， 然 后 到 达 RS. 


在 R2 上 查看 接口 的 OSPF 开销 值 。 
<R2>display ospf interface 
OSPF Process 1 with Router ID 2.2.2.2 
Interfaces 

Area: 0.0.0.0 (MPLS TE not enabled) 

IP Address Type State Cost Pri DR BDR 
100232 .  P2P P-2-P 1562 1 0.0.0.0 0.0.0.0 
.10.0.122 Broadcast BDR 1 1 100.121 — 100.122 

2223 P2P P-2-P 0 1 0.0.0.0 0.0.0.0 
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Area: 0.0.0.1 (MPLS TE not enabled) 
IP Address Type State Cost Pri DR BDR 
10.0.24.2 Broadcast BDR 1 1 10.0.24.4 10.0.24.2 


从 上 面 的 显示 信息 可 以 看 到 ，R2 的 Serial 2/0/0 接口 (10.0.23.2) 的 Cost 值 为 1562， 
GE 0/0/0 接口 (10.0.12.2) 的 Cost 值 为 1。 现 在， 将 R2 的 GE 0/0/0 接口 的 Cost 值 修改 


为 2000， 将 R3 的 GE 0/0/0 接口 的 Cost 值 也 修改 为 2000。 


[R2]interface GigabitEthernet0/0/0 
[R2-GigabitEthernet0/0/0]ospf cost 2000 


[R3]interface GigabitEthernet0/0/0 
[R3-GigabitEthernet0/0/0]ospf cost 2000 


修改 完成 后 ， 在 R2 上 重新 查看 接口 的 Cost 值 。 


[R2]display ospf interface 
OSPF Process 1 with Router ID 2.2.2.2 


Interfaces 
Area: 0.0.0.0 (MPLS TE not enabled) 
IP Address Type State Cost Pri DR BDR 
10.0.23.2 P2P P-2-P 1562 1 0.0.0.0 0.0.0.0 
10.0.12.2 Broadcast BDR 2000 1 10.0.12.1 10.0.12.2 
2.:2:2:2 P2P P-2-P 0 1 0.0.0.0 0.0.0.0 
Area: 0.0.0.1 (MPLS TE not enabled) 
IP Address Type State Cost Pri DR BDR 
10.0.24.2 Broadcast BDR 1 1 10.0.24.4 10.0.24.2 


可 以 看 到 ，R2 的 GE 0/0/0 接口 的 Cost 值 已 修改 为 2000。 再 次 在 R2 上 使 用 tracert 
命令 来 测试 报 文 从 R2 到 目的 地 址 55.55.55.55 所 经 过 的 路 径 。 


<R2>tracert 55.55.55.55 

traceroute to 55.55.55.55(55.55,55.55), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.23.3 30 ms 30ms 50ms 
210.0.35.5 80 ms 50ms 40ms 


可 以 看 到 ， 报 文 不 再 经 过 R1， 而 是 直接 经 过 R3 (10.0.23.3) 到 达 R5, 这 也 验证 了 
Cost 越 小 ， 路 由 越 优 的 原则 。 

5. 配置 OSPF 被 动 接口 

如 果 一 个 OSPF 路 由 器 的 某 一 接口 被 配置 为 被 动 接 口 (Passive Interface)， 则 该 接口 将 
不 会 发 送 和 接收 OSPF 报 文 。 例 如 ， 将 R2 的 Ethernet 1/0/0 接口 配置 为 被 动 接口 ， 如 下 。 


[R2]ospf 

[R2-ospf-1]silent-interface Ethernet1/0/0 

配置 完成 后 ， 设 备 会 弹出 如 下 信息 。 

Apr 11 2013 21:39:59-08:00 R2 ?&?601OSPF/3/NBR. CHG DOWN(1)[25]:Neighbor A 
event:neighbor state changed to Down. (ProcessId-1, NeighborAddress=4.4.4.4, e A f 
NeighborEvent-KilINbr, NeighborPreviousState-Full, NeighborCurrentState-Down) b l TN 
Apr 11 2013 21:39:59-08:00 R2 ?59601 OSPF/3/NBR. DOWN REASON(I)[26]:Neighbor state vicc EAR 
leaves full or changed to Down. (ProcessId-1, NeighborRouterId—4.4.4.4, k "OM 
NeighborA reald-1, NeighborInterface-Ethemet0/0/1,NeighborDownlmmediate 

reason-Neighbor Down Due to Kill Neighbor, Neighbor DownPrimeReason- Passive 

Interface Down, NeighborChangeTime-2013-04-11 21:39:59-08:00) 

Apr 11 2013 21:40:03-08:00 R2 DS/4/DATASYNC CFGCHANGE:OID 

1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current 

change number is 1, the change loop count is 0, and the maximum number of records 

is 4095. 


从 以 上 信息 可 知 ，R2 5 R4 的 邻居 关系 已 经 由 Full 状态 变 为 了 Down 状态 。 为 了 验 
证 这 一 变化 ， 查 看 此 时 R2 的 OSPF 邻居 建立 情况 。 
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<R2>display ospf peer brief 
OSPF Process 1 with Router ID 2.2.2.2 
Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/0 1.1.1.1 Full 
0.0.0.0 Serial2/0/0 3.3.3.3 Full 


可 以 看 到 ，R2 2k 5 R4 建立 OSPF 邻居 关系 ， 但 仍 与 R1 和 R3 保持 了 正常 的 邻居 
关系 。 查 看 路 由 器 R2、R4 的 IP 路 由 表 (请 先 恢复 R2 和 R3 的 GE 0/0/0 接口 的 Cost 
值 为 1)。 


<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 17 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
1.1.1.1/32 OSPF 10 1 D 10.0.12.1 GigabitEthernet0/0/0 
2.2.2.2/32 Direct 0, 0 D 127.0.0.1 LoopBack0 
3.3.3.3/32 OSPF 10 2 D 10.0.12.1 GigabitEthernet0/0/0 
5.5.5.5/32 OSPF 10 3 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.2/32 Direct 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.0/24 OSPF 10 2 D 10.0.12.1 GigabitEthernet0/0/0 
10,0.23.0/24 Direct 0 0 D 10.0.23.2 Serial2/0/0 
10.0.23.2/32 Direct 0 0 D 127.0.0.1 Serial2/0/0 
10.0.23.3/32 Direct 0 0 D 10.0.23.3 Serial2/0/0 
10.0.24.0/24 Direct 0 0 D 10.0.24.2 Ethernet1/0/0 
10.0.24.2/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0 
10.0.35.0/24 OSPF 10 3 D 10.0.12.1 GigabitEthernet0/0/0 
11.11.11.11/32 OSPF 10 1! D 10.0.12.1 GigabitEthernet0/0/0 
55.55.55.55/32 OSPF 10 3 D 10.0.12.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 7 Routes : 7 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 
44.44/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.24.0/24 Direct 0 0 D 10.0.24.4 Ethernet1/0/0 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0 
44.44.44.0/24 Direct 0 0 D 44.44.44.44  LoopBackl 
44.44.44.44/32 Direct 0 0 D 127.0.0.1 LoopBackl 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ， 地 区 总 部 A 的 路 由 器 R2 上 不 再 有 分 支 机 构 1 的 网 络 的 路 由 ， 分 支 机 构 
1 的 路 由 器 RA 上 也 没有 所 有 其 他 网 络 的 路 由 了 ， 只 有 直 连 网 络 的 路 由 。 

6. 配置 OSPF 的 认证 功能 

OSPF 的 认证 功能 的 配置 可 以 是 基于 区 域 的 ， 也 可 以 是 基于 接口 的 。 接 下 来 ， 先 在 
R1 上 配置 基于 区 域 0 的 认证 功能 ， 采 用 简单 的 明文 方式 。 
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[R1]ospf 1 
[R1-ospf-1]area 0 
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Huawei 


配置 完成 后 ， 在 R1 上 查看 OSPF 邻居 信息 。 
<R1>display ospf peer brief 
OSPF Process 1 with Router ID 1.1.1.1 
Peer Statistic Information 





Area Id Interface Neighbor id State 

可 以 看 到 ，R1 现在 没有 任何 OSPF 邻 届 ， 这 是 因为 R2、R3 上 还 没有 配置 相 匹配 的 
认证 功能 。R2 R3 都 未 能 通过 R1 的 认证 ， 所 以 R1 不 会 与 R2 和 R3 建立 邻居 关系 。 

在 R2、R3 上 进行 相应 的 认证 功能 的 配置 。 

[R2]ospf 1 


[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]authentication-mode simple plain Huawei 


[R3]ospf 1 
[R3-ospf-1]area 0 
[R3-ospf-1-area-0.0.0.0Jauthentication-mode simple plain Huawei 


配置 完成 后 ， 再 在 R1 上 查看 OSPF 邻居 信息 。 


«RI»display ospf peer brief 
OSPF Process 1 with Router ID 1.1.1.1 
Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/1 2.2.2.2 Full 
0.0.0.0 GigabitEthernet0/0/2 3.3.3.3 Full 


可 以 看 到 ，R1 5E R2. RI 5 R3 之 间 的 邻居 关系 已 正常 建立 。 
接 下 来 ， 在 R2 上 配置 基于 Ethernet 1/0/0 接口 的 认证 ， 并 采用 MD5 密 文 方式 。 


[R2]interface Ethernet1/0/0 
[R2-Ethernet1/0/0]ospf authentication-mode md5 24 cipher Huawei 


配置 完成 后 ， 在 R2 上 查看 OSPF 邻居 信息 。 





<R2>display ospf peer brief 
OSPF Process 1 with Router ID 2.2.2.2 
Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0.0.0 Serial2/0/0 3.3.3.3 Full 
0.0.0.0 GigabitEthernet0/0/0 1.1.1.1 Full 


可 以 看 到 ，R2 与 RA 没有 建立 起 邻居 关系 ， 这 是 因为 RA 上 还 没有 进行 相 匹 配 的 认 
证 功能 的 配置 ， 所 以 R4 未 能 通过 R2 的 认证 。 
在 R4 上 进行 相应 的 认证 功能 的 配置 。 


[R4]interface Ethernet 1/0/0 
[R4-Ethernet1/0/0]ospf authentication-mode md5 24 cipher Huawei 
配置 完成 后 ， 重 新 在 R2 上 查看 OSPF 邻居 信息 。 
<R2>display ospf peer brief 
OSPF Process 1 with Router ID 2.2.2.2 
Peer Statistic Information 7 
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Area Id Interface Neighbor id State 
0.0.0.0 Serial2/0/0 3.3.3.3 Full 

0.0.0.0 GigabitEthernet0/0/0 1.1.1.1 Full 

0.0.0.1 Ethernet1/0/0 4.4.4.4 Full 

可 以 看 到 ， 现 在 R2 与 R4 已 经 成 功 地 建立 了 邻居 关系 。 
在 R2 上 和 查看 认证 配置 情况 。 


<R2>display current-configuration | include authentication-mode 
ospf authentication-mode md5 24 cipher Q+vy@C~)5Y3IF$':[285sfn# 
authentication-mode simple plain Huawei 


可 以 看 到 ， 相 对 于 MDS 模式 下 的 密 文 认证 ， 简 单 的 明文 认证 方式 会 直接 将 密码 显 
示 出 来 ， 安 全 性 较 低 。 


思考 


按照 OSPF 的 网 络 设计 要 求 ， 不 同 普通 区 域 (Area) 之 间 的 通信 必须 经 由 骨干 区 域 
(Area 0) 中 转 才 能 实现 。 这 种 要 求 的 出 发 点 是 什么 ? 


2.2 OSPF 邻居 邻接 关系 


原理 概述 
OSPF 网 络 中 ， 路 由 器 在 发 送 任何 链 路 状态 信息 之 前 ， 必 须 先 建立 起 正确 的 OSPF 
邻居 邻接 关系 。 


OSPF 路 由 器 是 使 用 Hello 报 文 来 建立 邻居 关系 的 。OSPF 路 由 器 会 检查 所 收 到 的 
Hello 报 文中 的 各 种 参数 ， 如 RouterID、Area-ID、 认 证 信息 、 网 络 掩 码 、Hello 时 间 间 
隔 等 。 如 果 这 些 参数 和 接收 接口 上 配置 的 对 应 参数 都 一 一 保持 一 致 ， 则 邻居 关系 就 会 建 
立 起 来 ， 否 则 就 无 法 建立 起 邻居 关系 。 

OSPF 路 由 器 的 邻居 关系 建立 完成 之 后 ， 下 一 步 才 是 建立 邻接 关系 。 并 不 是 所 有 的 
OSPF 邻居 之 间 都 可 以 建立 邻接 关系 ， 这 要 取决 于 OSPF 邻居 之 间 的 网 络 类 型 。 例 如 ， 
在 点 到 点 网 络 上 ， 有效 的 OSPF 邻居 关系 都 可 以 进一步 形成 邻接 关系 。 在 广播 型 网 络 上 ， 
会 选举 DR 和 BDR; DR 和 BDR 会 与 所 有 其 他 路 由 器 都 建立 邻接 关系 ， 其 他 路 由 器 都 只 
与 DR 和 BDR 建立 邻接 关系 。 


实验 目的 


e 理解 OSPF 邻居 关系 和 OSPF 邻接 关系 的 含义 及 差别 
e 观察 OSPF 邻居 邻接 关系 的 建立 过 程 
e 观察 OSPF 链 路 状态 数据 库 的 同步 过 程 


实验 内 容 
实验 拓扑 如 图 2-2 所 示 ， 实 验 编 址 如 表 2-2 所 示 。 本 实验 模拟 了 一 个 跨国 企业 网 络 
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场景 ， 国 内 集团 总 部 的 路 由 器 R1I、R2、R3 组 成 了 一 个 广播 型 网 络 ， 国 外 分 公司 1 的 路 
由 器 R4 与 国内 集团 总 部 核心 路 由 器 R1 组 成 了 一 个 点 到 点 网 络 , 国外 分 公司 2 的 路 由 器 
R5 与 国内 集团 总 部 核心 路 由 器 R1 组 成 了 另 一 个 点 到 点 网 络 。 通 过 实验 ， 读 者 需要 理解 
OSPF 邻居 关系 和 OSPF 邻接 关系 的 含义 及 差别 , 并 且 观 察 OSPF 邻居 邻接 关系 的 建立 过 
程 以 及 OSPF 链 路 状态 数据 库 (LSDB: Link State Database) 的 同步 过 程 。 


实验 拓扑 


GE 0/0/0 


GE 0/0/1 


GE 0/0/0 





实验 编 址 表 





表 2-2 
GE 0/0/0 10.0.123.1 255.255.255.0 


i 
mono Sean | 00 — — [2ss2ssa550 
Serial 1/0/1 10.0.15.1 255.255.255.0 

N 


























0.15. N 
Loopback 0 | 100.11 | 255.255.255.255 
wany E 10.0.123.2 255.255.255.0 
Loopback 0 10.0.2.2 255.255.255.255 


GE 0/0/0 10.0.123.3 255.255.255.0 
R3(AR2220 
Loopback 0 10.0.3.3 255.255.255.255 





子 网 挤 码 | 
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IP 地 址 子 网 撞 码 
255.255.2 
R4(AR2220) Serial 1/00 10.0.14.4 5.255.0 A 
Loopback 0 10.0.44 255255255255 |NA | 


N/A 
ial 1/0/1 10.0.15.5 255.255.255.0 
RS(AR2220) Sera 3 
Loopback 0 10.0.5.5 255.255.255.255 












实验 步骤 
]l. 基本 配置 
根据 图 2-2 和 表 2-2 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 


<R1>ping -c 1 10.0.123.2 
PING 10.0.123.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.123.2: bytes-56 Sequence-1 ttl=255 time-400 ms 
--- 10.0.123.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 400/400/400 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 OSPF 路 由 协议 

在 每 台 路 由 器 上 进行 OSPF 协议 的 配置 ， 其 中 R1、R2、R3 之 间 的 链 路 属于 区 域 0， 
R1 和 R4 之 间 的 链 路 属于 区 域 1，R1 和 RS 之 间 的 链 路 属于 区 域 2。 


[R1]ospf router-id 10.0.1.1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.123.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]area 1 
[R1-ospf-1-area-0.0.0.1]network 10.0.14.0 0.0.0.255 
[R1-ospf-1-area-0.0.0. 1 Jarea 2 
[R1-ospf-1-area-0.0.0.2]network 10.0.15.0 0.0.0.255 


[R2]ospf router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.123.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 


[R3]ospf router-id 10.0.3.3 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.123.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


[R4]ospf router-id 10.0.4.4 

[R4-ospf-1]area 1 

[R4-ospf-1-area-0.0.0.1]network 10.0.14.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.1]network 10.0.4.4 0.0.0.0 


[R5]ospf router-id 10.0.5.5 
[R5-ospf-1]area 2 
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[R5-ospf-1-area-0.0.0.2]network 10.0.15.0 0.0.0.255 
[R5-ospf-1-area-0.0.0.2]network 10.0.5.5 0.0.0.0 


配置 完成 后 ， 在 R1 上 查看 OSPF 邻居 建立 情况 ， 读 者 可 自行 在 其 他 路 由 器 上 查看 
OSPF 邻居 建立 情况 。 
<R1>display ospf peer brief 
OSPF Process 1 with Router ID 10.0.1.1 
Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/0 10.0.2.2 Full 
0.0.0.0 GigabitEthernet0/0/0 10.0.3.3 Full 
0.0.0.1 Serial1/0/0 10.0.4.4 Full 
0.0.0.2 Seriall/0/1 10.0.5.5 Full 


可 以 看 到 ，R1 的 OSPF 邻居 状态 都 为 Full， 说 明 邻 居 邻 接 关系 已 经 成 功 建立 。 在 
RI 上 查看 OSPF 邻居 状态 的 详细 信息 。 


<R1>display ospf peer 
OSPF Process 1 with Router ID 10.0.1.1 
Neighbors 
Area 0.0.0.0 interface 10.0.123.1(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.2.2 Address: 10.0.123.2 


State: Full. Mode:Nbris Master Priority: 1 

DR: 10.0.123.3 BDR: 10.0.123.2 MTU: 0 

Dead timer due in 26 sec = 

Retrans timer interval: 4 

Neighbor is up for 00:09:00 

Authentication Sequence: [ 0 ] 
Router ID: 10.0.3.3 Address: 10.0.123.3 

State: Full Mode:Nbris Master Priority: 1 

DR: 10.0.123.3 BDR: 10.0.123.2 MTU: 0 

Dead timer due in 34 sec 

Retrans timer interval: 0 

Neighbor is up for 00:09:17 

Authentication Sequence: [ 0 ] 

Neighbors 

Area 0.0.0.1 interface 10.0.14.1(Serial1/0/0)'s neighbors 
Router ID: 10.0.4.4 Address: 10.0.14.4 

State: Full Mode:Nbris Master Priority: 1 

DR: None  BDR:None MTU:0 

Dead timer due in 64 sec 

Retrans timer interval: 5 

Neighbor is up for 00:02:47 

Authentication Sequence: [ 0 ] 

Neighbors A 

Area 0.0.0.2 interface 10.0.15.1(Serial1/0/1)'s neighbors 
Router ID: 10.0.5.5 Address: 10.0.15.5 

State: Exchange Mode:Nbris Master Priority: 1 | 

DR:None BDR:None MTU:0 

Dead timer due in 38 sec 

Retrans timer interval; 0 

Neighbor is up for 00:00:00 

Authentication Sequence: [ 0 ] 


HUE SU, £u; RI. R2. R3 的 广播 网 络 已 经 完成 了 DR/BDR 的 选举 ， 选 举 结果 是 


46 HCNP 路 由 交换 实验 指南 


10.0.123.3 (R3) 为 DR，10.0.123.2 (R2) Jj BDR. RI 与 R4 之 间 、R1 与 Rs 之 间 的 两 
个 点 到 点 网 络 都 没有 进行 DR/BDR 的 选举 。 
在 RI 上 查看 广播 型 网 络 的 接口 GE 0/0/0 和 点 到 点 网 络 的 接口 Serial 1/0/0 的 详细 
情况 。 
<R1>display ospf interface GigabitEthernet0/0/0 
OSPF Process 1 with Router ID 10.0.1.1 
Interfaces 
Interface: 10.0.123.1 (GigabitEthernet0/0/0) 
Cost: 1 State: DROther Type: Broadcast MTU: 1500 
Priority: 1 
Designated Router: 10.0.123.3 
Backup Designated Router: 10.0.123.2 
Timers: Hello 10, Dead 40 , Poll 120, Retransmit 5 , Transmit Delay 1 
Smart-discover: enable 


<R1>display ospf interface serial 1/0/0 
OSPF Process 1 with Router ID 10.0.1.1 
Interfaces 
Interface: 10.0.14.1 (Seriall/0/0) --> 10.0.14.4 
Cost: 48 State: P-2-P Type: P2P MTU: 1500 
Timers: Hello 10, Dead 40 ,Poll 120, Retransmit 5 , Transmit Delay 1 
可 以 看 到 , 广播 网 络 接口 和 点 到 点 网 络 接口 默认 的 Hello 时 间 间 隔 都 为 10s， 失 效 时 
间 都 为 40s。 
3. 观察 OSPF 邻居 邻接 关系 的 建立 过 程 
首先 观察 在 广播 网 络 上 OSPF 邻居 邻接 关系 的 建立 过 程 。 为 了 在 RI 上 清晰 地 观察 
到 广播 网 络 上 OSPF 邻居 邻接 关系 的 建立 过 程 ， 请 先 关 闭 RI 上 的 Serial 1/0/0 和 Serial 


1/0/1 接口 。 


[R1]interface Serial 1/0/0 
[R1-Serial1/0/0]shutdown 
[R1-Serial1/0/0]interface Serial 1/0/1 
[R1-Serial1/0/1]shutdown 
然后 ， 在 RI1 上 查看 OSPF 邻居 状态 。 
<R1>display ospf peer brief 
OSPF Process 1 with Router ID 10.0.1.1 
Peer Statistic Information 


Area Id Interface Neighbor id State 
9.0.0.0 GigabitEthernet0/0/0 10.0.2.2 Full 
0.0.0.0 GigabitEthernet0/0/0 10.0.3.3 Full 


可 以 看 到 ，R1 5 R2. R31 邻居 状态 都 是 Full， 说 明 已 经 建立 好 了 邻接 关系 。 
现在 ， 在 RI 上 重启 OSPF 进程 ， 通 过 Debugging 调试 观察 RI 与 R2 之 间 的 OSPF 
邻接 关系 的 建立 过 程 。 


<R1>debugging ospf packet 
<R1>reset ospf process 
Jun 62013 20:12:40-05:13 R1 %%01OSPF/3/NBR_CHG DOWN(I)[32]:Neighbor event:neighbor state changed to Down. 
(ProcessId-256, NeighborAddress-2.2.0.10, NeighborEvent-KillNbr, NeighborPreviousState—Full, NeighborCurrentState-Down) 
+ RI 
Jun 62013 20:12:40-05:13 R1 969601 OSPF/2/NBR. DOWN REASON(I)[33]:Neighbor state leaves full or changed to Down. 


第 2 章 OSPF 47 





(ProcessId-256, NeighborRouterId=2.2.0.10, NeighborAreald=0, NeighborInterface=GigabitEthernet0/0/0,NeighborDownImmediate 
reason-Neighbor Down Due to Kill Neighbor, NeighborDownPrimeReason-OSPF Process Reset, NeighborChangeTime= 
2013-06-06 20:12:40-05:13) 

«RI» 

Jun 6 2013 20:12:40-05:13 R1 ?69601OSPF/4/NBR. CHANGE E(I)[38]:Neighbor changes event: neighbor status changed. 
(ProcessId—256, NeighborAddress-2.123.0.10, NeighborEvent-HelloReceived, NeighborPreviousState-Down, NeighborCurrentState- 
Init) E 

«RI» 

Jun 62013 20:12:40-05:13 R1 969601 OSPF/4/NBR. CHANGE E(l)[39]: Neighbor changes event: neighbor status changed. 
(Processid-256, NeighborAddress-2.123.0.10, NeighborEvent-2WayReceived, NeighborPreviousState-Init, NeighborCurrentState- 
2Way) 

«RI» 

Jun 62013 20:12:40-05:13 R1 969601OSPF/4/NBR. CHANGE E(l)[40]:Neighbor changes event: neighbor status changed. 
(Processid-256, NeighborAddress-2.123.0.10, NeighborEvent-AdjOk?, NeighborPreviousState-2Way, NeighborCurrentState= 
ExStart) 


«RI» 

Jun 6 2013 20:12:45-05:13 R1 969601OSPF/4/NBR. CHANGE E(l)[45]: iNeighbar changes event: neighbor tafs Um 
(ProcessId-256, NeighborAddress-2.123.0.10, NeighborEvent-NegotiationDone, NeighborPreviousState-ExStart, NeighborCurrentState- 
Exchange) 

«RI» 

Jun 62013 20:12:45-05:13 R1 96501 OSPF/4/NBR. CHANGE E(l)[46]: Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-2.123.0.10, NeighborEvent-ExchangeDone, NeighborPreviousState-Exchange, NeighborCurrentState- 
Loading) 

«RI» - 

Jun 62013 20:12:45-05:13 R1 ?99601 OSPF/4/NBR. CHANGE E(1)[47]:Neighbor changes event: nenjona status CE 
(ProcessId=256, NeighborAddress-2.123.0.10, NeighborEvent-LoadingDone, NeighborPreviousState-Loading, Nei I 


Full) 

从 上 面 的 显示 信息 可 知 ， 重 启 OSPF 进程 后 ，R1 5 R2 的 邻居 关系 由 Full 状态 转 到 
了 Down 状态 。 然 后 ， 当 RI 从 R2 收 到 Hello 报 文 后 ， 邻 居 关 系 由 Down 状态 转变 为 了 
初始 状态 nit). Hello 报 文 的 参数 协商 完成 后 ，R1 与 R2 的 邻居 关系 进入 到 了 2-Way 
状态 ，2-Way 状态 表明 双方 已 经 成 功 建立 了 邻居 关系 。 邻 居 关 系 建立 之 后 ，R1 与 R2 进 

入 到 信息 交换 初始 状态 (ExStart)、 信 息 交 换 状 态 (Exchange) 以 及 信息 加 载 状态 
(Loading), IEA F Full 状态 。Full 状态 表明 双方 已 成 功 建立 了 邻接 关系 。R1 与 R3 
的 OSPF 邻接 关系 的 建立 过 程 完全 类 似 ， 这 里 不 再 歼 述 。 

需要 特别 说 明 的 是 ，OSPF 路 由 器 之 间 的 邻居 关系 并 不 等 于 邻接 关系 。 邻 居 关 系 建 
立 后 ， 还 需 完成 链 路 状态 信息 的 交换 ， 然 后 才能 建立 起 邻接 关系 。 

下 面 通过 实验 来 进一步 说 明 OSPF 路 由 器 之 间 的 邻居 关系 与 邻接 关系 的 区 别 。 在 广 
播 网 络 中 ，DRothers 之 间 不 需要 交换 LSA (Link State Advertisement)，DRothers 是 通过 
DR/BDR 来 获取 整个 广播 网 络 的 链 路 状态 信息 的 , 所 以 DRothers 之 间 不 需要 建立 邻接 关 
系 ， 只 需要 建立 邻居 关系 即 可 。 

TE RI. R2. R3. SW 组 成 的 广播 网 络 中 , R3 是 DR, R2 是 BDR, RA RI 是 DRothers， 
所 以 不 便于 观察 DRothers 之 间 的 邻居 关系 。 现 在 ,将 R1 的 GE 0/0/0 和 R2 的 GE 0/0/0 
接口 优先 级 的 值 改 为 0， 放 弃 DR 的 选举 ， 使 它们 都 成 为 DRothers， 以 便 观察 它们 之 间 
的 OSPF 邻居 关系 。 


[R1]interface GigabitEthernet0/0/0 
[RI-GigabitEthernet0/0/0]ospf dr-priority 0 
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[R2]interface GigabitEthernet0/0/0 
[R2-GigabitEthernet0/0/0]ospf dr-priority 0 


重启 RI 和 R2 上 的 OSPF 进程 后 , 先 在 DR 路 由 器 R3 E r£ OSPF 的 邻居 建立 情况 。 


<R3>display ospf peer 
OSPF Process 1 with Router ID 10.0.3.3 
Neighbors 
Area 0.0.0.0 interface 10.0.123.3(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.1.1 Address: 10.0.123.1 


State: Full Mode:Nbris Slave Priority: 0 
DR: 10.0.123.3 BDR: None MTU: 0 
Dead timer due in 34 sec 

Retrans timer interval: 5 

Neighbor is up for 00:26:08 

Authentication Sequence: [ 0 ] 

Router ID: 10.0.2.2 Address: 10.0.123.2 
State: Full Mode:Nbris Slave Priority: 0 
DR:10.0.123.3 BDR:None MTU:0 
Dead timer due in 33 sec 
Retrans timer interval: 5 
Neighbor is up for 00:26:04 
Authentication Sequence: [ 0 ] 


可 以 看 到 ，R3 XDR, Wt RA BDR, R3 分 别 与 R1 R2 建立 了 邻接 关系 。 
在 路 由 器 R1 上 查看 OSPF 邻居 关系 建立 情况 。 


<R1>display ospf peer 
OSPF Process 1 with Router ID 10.0.1.1 
Neighbors 
Area 0.0.0.0 interface 10.0.123.1(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.2.2 Address: 10.0.123.2 


State: 2-Way  Mode:Nbris Master Priority: 0 
DR:10.0.123.3 BDR:None MTU: 0 

Dead timer due in 40 sec 

Retrans timer interval: 5 

Neighbor is up for 00:00:00 

Authentication Sequence: [ 0 ] 

Router ID: 10.0.3.3 Address: 10.0.123.3 
State: Full Mode:Nbris Master Priority: 1 
DR: 10.0.123.3 BDR:None MTU:0 
Dead timer due in 30 sec 
Retrans timer interval: 5 

. Neighbor is up for 00:30:03 
Authentication Sequence: [ 0 ] 


可 以 看 到 ，R1 5 DR 路 由 器 R3 建立 的 是 邻接 关系 ， 状 态 为 Full， 而 与 DRothers 路 
由 器 RO 只 建立 了 邻居 关系 ， 状 态 为 2-Way。 

在 路 由 器 RI 上 重启 OSPF 进程 ， 通 过 Debugging 调试 观察 OSPF 邻居 邻接 关系 的 
建立 过 程 。 

«RI»debugging ospf packet 

<R1>reset ospf process 

Jun 23 2013 20:52:58-05:13 R1 969601OSPF/3/NBR. CHG DOWN(DI)[0]:Neighbor event:neighbor state changed to Down. 
(ProcessId-256, NeighborAddress-2.2.0.10, NeighborEvent-KillNbr, NeighborPreviousState-2Way, NeighborCurrentState-Down) 


<R1> 
Jun 23 2013 20:52:58-05:13 R1 969601 OSPF/3/NBR DOWN REASON(I)[1]:Neighbor state leaves full or changed to Down. 
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(ProcessId=256, NeighborRouterId=2.2.0.10, NeighborAreald=0, NeighborlInterface=GigabitEthernet0/0/0,NeighborDownImmediate 
reason=Neighbor Down Due to Kill Neighbor, NeighborDownPrimeReason=OSPF Process Reset, NeighborChangeTime= 
2013-06-23 20:52:58-05:13) 

<R1> 

Jun 23 2013 20:52:58-05:13 R1 969601OSPF/3/NBR. CHG. DOWN(D[2]:Neighbor event:neighbor state changed to Down. 
(ProcessId-256, NeighborAddress-3.3.0.10, NeighborEvent-KillNbr, NeighborPreviousState—Full, NeighborCurrentState-Down) 

«RI» 

Jun 23 2013 20:52:58-05:13 R1 969601 OSPF/3/NBR DOWN REASON(l)[3]:Neighbor state leaves full or changed to Down. 
(ProcessId-256, NeighborRouterld-3.3.0.10, NeighborAreald-0, NeighborInterface-GigabitEthernet0/0/0,NeighborDownImmediate 
reason-Neighbor Down Due to Kill Neighbor, NeigliborDowoPrimeRedson- PON Process Reset, NeighborChangeTime- 
2013-06-23 20:52:58-05:13) 

«RI» 

Jun 23 2013 20:52:58-05:13 R1 ?6?601OSPF/A4/NBR. CHANGE E(l)[4]:Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-2.123.0.10, NeighborEvent-HelloReceived, NeighborPreviousState-Down, NeighborCurrentState- 
Init) 

«RI» 

Jun 23 2013 20:52:58-05:13 R1 96?601OSPF/4/NBR ! CHANGE , E(D[5]:Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-2.123.0.10, NeighborEvent-2WayReceived, NeighborPreviousState-Init, NeighborCurrentState- 2Way) 
«RI» y 

Jun 23 2013 20:52:58-05: 13 R1 %%010SPF/4/NBR_CHANGE_E(I)[6]:Neighbor changes event: neighbor status ge 
(ProcessId=256, NeighborAddress-3.123.0.10, NeighborEvent-HelloReceived, NeighborPreviousState-Down, NeighborCurrentSta 

«RI» 

Jun 23 2013 20:52:58-05:13 R1 969601 OSPF/4/NBR. CHANGE EC(l)[7]:Neighbor changes event: neighbor status caused. 
(ProcessId-256, NeighborAddress-3.123.0.10, NeighborEvent-2WayReceived, NeighborPreviousState-Init, NeighborCurrentState 
2Way) 

«RI» » 

Jun 23 2013 20:52:59-05:13 R1 9?6?601OSPF/4/NBR. CHANGE E(lI)[8]:Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-2.123.0.10, NeighborEvent-AdjOk?, NeighborPreviousState-2Way, NeighborCurrentSlate- 
2Way) 

«RI» 

Jun 23 2013 20:52:59-05:13 R1 ?$?601OSPF/4/NBR. CHANGE E(l)[9]:Neighbor changes event: neighbor status changed. 
(Processid-256, NeighborAddress-3.123.0.10, NeighborEvent-AdjOK?, NeighborPreviousState-2Way, NeighborCurrentState- 
ExStart) 

«RI» 

Jun 23 2013 20:52:59-05:13 R1 969601 OSPF/4/NBR. CHANGE E(l)[10]:Neighbor changes event: neighbor status Maec 
(ProcessId=256, NeighborAddress-3.123.0.10, NeighborEvent-NegotiationDone, NeighborPreviousState-ExStart, NeighborCurrentSte 
Exchange) 

«RI» 

Jun 23 2013 20:53:00-05:13 R1 ?&?601OSPF/4/NBR. CHANGE E(l)[11]:Neighbor ova event: neighbor status changed. 
(ProcessId-256, NeigliborAddress-3.123.0.10, NeighborEvent-ExchangeDone, NeighborPreviousState-Exchange, NeighborCurrentState- 
Loading) 

<R1> 

Jun 23 2013 20:53:00-05:13 R1 ?6?601 OSPF/4/NBR. CHANGE E(1)[12]:Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-3.123.0.10, NeighborEvent-LoadingDone, NeighborPreviousState-Loading, Nei, 

Full) 















从 上 面 的 显示 信息 可 以 看 到 , RI 与 R2 只 建立 了 OSPF 邻居 关系 , 处 于 2-Way 状态 ， 
M R1 与 R3 之 间 建 立 了 邻接 关系 ， 处 于 Full 状态 。 

接 下 来 实验 观察 点 到 点 网 络 中 OSPF 的 邻居 关系 建立 情况 。 开 启 RI 上 的 两 个 串口 
Serial 1/0/0 和 Serial 1/0/1， 然 后 关闭 广播 接口 GE 0/0/0。 关 闭 广 播 接 口 的 目的 是 突出 所 
要 关注 的 实验 现象 ， 排 除 干扰 因素 。 

[RIJinterface Serial 1/0/0 


[R1-Serial1/0/0]undo shutdown 
[R1-Serial1/0/0]interface Serial 1/0/1 
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[R1-Serial1/0/1]undo shutdown 
[R1-Serial1/0/1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]shutdown 
然后 ， 在 R1 上 查看 OSPF 邻居 建立 情况 。 
<R1>display ospf peer brief 
OSPF Process 1 with Router ID 10.0.1.1 


Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.1 Seriall/0/0 10.0.4.4 Full 
0.0.0.2 Seriall/0/1 10.0.5.5 Full 


可 以 看 到 ， 路 由 器 RI 与 RAI RS 已 经 分 别 建立 了 邻接 关系 ， 邻 居 状 态 为 Full。 
在 路 由 器 RI 上 重启 OSPF 进程 ， 通 过 Debugging 调试 观察 R1 与 R4 之 间 的 OSPF 
邻居 邻接 关系 的 建立 过 程 。 


<R1>debugging ospf packet 





<R1>reset ospf process 

Jun 24 2013 19:50:29-05:13 R1 949601O0SPF/3/NBR, CHG. DOWN(lI)[0]:Neighbor event:neighbor state changed to Down. 
(ProcessId-256, NeighborAddress-4.4.0.10, NeighborEvent-KillNbr, NeighborPreviousState-Full, NeighborCurrentState-Down) 

«RI» 

Jun 24 2013 19:50:29-05:13 R1 9?69601OSPF/3/NBR DOWN REASON(I)[1]:Neighbor state leaves full or changed to Down. 
(ProcessId-256, NeighborRouterId-4.4.0.10, NeighborAreaId-16777216, NeighborlInterface-Serial1/0/0,NeighborDownImmediate 
reason-Neighbor Down Due to Kill Neighbor, NeighborDownPrimeReason-OSPF Process Reset, NeighborChangeTime- 
2013-06-24 19:50:29-05:13) 

«RI» 

Jun 24 2013 19:50:38-05:13 R1 ?6?9601OSPF/4/NBR. CHANGE E(DI)[9]:Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-4.14.0.10, NeighborEvent-HelloReceived, NeighborPreviousState-Down, NeighborCurrentState- 
Init) 

«RI» 

Jun 24 2013 19:50:38-05:13 R1 ?69601OSPF/4/NBR. CHANGE E(l)[10]:Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-4.14.0.10, NeighborEvent-2WayReceived, NeighborPreviousState-Init, NeighborCurrentState- 
ExStart) 

«RI» 

Jun 24 2013 19:50:38-05:13 R1 96?601OSPF/4/NBR. CHANGE E(l)[11]:Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-4.14.0.10, NeighborEvent-NegotiationDone, NeighborPreviousState-ExStart, NeighborCurrentState- 
Exchange) 

«RI» 

Jun 24 2013 19:50:38-05:13 R1 969601 OSPF/4/NBR. CHANGE E()[12]:Neighbor changes event: neighbor status changed. 
(ProcessId-256, NeighborAddress-4.14.0.10, NeighborEvent-ExchangeDone, NeighborPreviousState-Exchange, NeighborCurrentState- 
Loading) - 

«RI» 

Jun 24 2013 19:50:39-05:13 R1 ?69601OSPF/4/NBR. CHANGE E(1)[13]:Neighbor changes event: neighbor status changed. 
(ProcessId=256, NeighborAddress=4.14.0,10, NeighborEvent-LoadingDone, NeighborPreviousState=Loading, NeighborCurrentState= 
Full) 

从 上 面 的 显示 信息 可 以 看 到 ， 重 启 OSPF 进程 后 ，R1 与 RA 的 邻居 关系 由 Full 状态 


转变 为 Down 状态 。 当 R1 收 到 R4 发 送 的 Hello 报 文 后 ， 邻 居 关 系 由 Down 状态 转变 为 
初始 状态 Anit). RE, R1 与 R4 便 直 接 进入 了 信息 交换 初始 状态 (ExStart)、 信 息 交 换 
状态 (Exchange)， 以 及 信息 加 载 状态 (Loading )， 最 终 成 功 建立 了 邻接 关系 ， 进 入 了 
Full 状态 。R1 5 R5 的 OSPF 邻接 关系 的 建立 过 程 完全 类 似 ， 这 里 不 再 效 述 。 

需要 注意 的 是 ，R1 与 R4 路 由 器 没有 经 过 2-Way 状态 ， 并 且 也 不 存在 2-Way 状态 ， 
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说 明 点 到 点 网 络 与 广播 网 络 中 OSPF 的 邻接 关系 建立 过 程 不 是 完全 一 样 的。 在 点 到 点 网 
络 中 ， 能 够 建立 OSPF 邻居 关系 的 路 由 器 一 定 会 继续 建立 邻接 关系 。 

4， 观 察 OSPF 链 路 状态 数据 库 的 同步 过 程 

下 面 将 通过 查看 报 文 的 方式 来 简单 观察 一 下 OSPF 邻接 关系 建立 过 程 中 链 路 状态 数 
HJE LSDB 是 如 何 同步 的 ， 这 里 仅 以 点 到 点 网 络 为 例 进行 实验 。 

在 Rl 的 Serial 1/0/0 接口 上 查看 报 文 ， 重启 R1 上 的 OSPF 进程 。 


<R1>debugging ospf packet 


<RI>reset ospf process 


查看 报 文 情况 ， 如 图 2-3 所 示 。 





No. Time Source Destination Protocol | Info 
25 37.625000 10.0.14.1 224.0.0.5 OSPF Hello Packet 
26 38.578000 10.0.14.4 224.0.0.5 OSPF Hello Packet 
E 20: 14238 224.0.0.5 d 'E Description 
B. f 10.0.14.4 2424.0.0.5 j IE Descr ion 
3.6250 10.0.14.1 Dogs |! Descr ian 
8.6400 10.0.14.4 270.5 T: D ian 
i 4.1 224.0.0.5 6 D ation 
10.0.14.4 22 805 s update 
SQ Boves 224.0 5 5 Update 
4000 -0144 SORS 5 
Ü . 0.14.4 D.D.5 S aw ledge 
1 O00 Ro e C E MOSS S Acknoa dye 
4 . 203000 -O LAL 0:075 S UP 
43 41.281000 10.0.14.4 224.0.0.5 S AC due 
dan Tcr. CSDL URDU CERES X n cog 20 2 2 NT E 





图 2-3 (ERI ff] Serial 1/0/0 接口 上 查看 报 文 


从 图 2-3 中 可 以 观察 到 OSPF 协议 的 各 种 数据 报 文 , 它们 反映 了 LSDB 的 同步 过 程 ， 
同时 也 反映 了 OSPF 邻居 邻接 关系 建立 的 过 程 : 首先 ，R1 (10.0.14.1) 和 R4 (10.0.14.4) 
通过 Hello 报 文 进行 协商 ， 然 后 通过 数据 库 描述 (DD: Database Description) WX. t 
路 状态 请 求 (LSR: Link State Request) 报 文 、 链 路 状态 更 新 (LSU: Link State Update? 
报 文 等， 最 终 实现 了 LSDB 的 同步 ， 并 建立 起 OSPF 邻接 关系 。 

下 面 来 分 析 一 下 Rl1 和 RA 相互 发 送 的 Hello 报 文 ， 如 图 2-4 和 图 2-5 所 示 。 
No.25 (Hello 3 3C): 
m Frame 25: 68 bytes on wire (544 bits), 68 bytes captured (544 Bits) 


Ej Point-to-Point Protocol 

Œ Internet Protocol, src: 10.0.14.1 (10.0.14.1), Dst: 224.0.0.5 (224.0.0.5) 
E] Open shortest Path First 

E] OSPF Header 





OSFPF Hello Fackert 





Network Mask: 255.255.255.0 
Hello Interval: 10 seconds 
Œ Options: 0x02 (E) 
Router Priority: 1 
Router Dead Interval: 40 seconds 
Designated Router: 0.0.0.0 
Backup Designated Router: 0.0.0.0 


图 2-4 R1 发 送 的 Hello 报 文 
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No.26 (Hello 报 文 ): 


Frame 26: 72 bytes on wire (576 bits), 72 bytes captured (576 bits) 
Point-to-Point Protocol 

Internet Protocol, src: 10.0.14.4 (10.0.14.4), Dst: 224.0.0.5 (224.0.0.5) 
Open shortest Path First 

Bj OSPF Header 

a OSPF Hello Packet 


0am 








Network Mask: 255.255.255.0 
Hello Interval: 10 seconds 
E] Options: 0x02 (E) 
Router Priority: 1 
Router Dead Interval: 40 seconds 
Designated Router: 0.0.0.0 
Backup Designated Router: 0.0.0.0 
Active Neighbor: 10.0.1.1 


图 2-5 R4 发 送 的 Hello 报 文 


可 以 看 到 ，Hello 报 文中 包含 了 很 多 基本 信息 ， 例 如， 网络 掩 码 为 24 位 ，Hello 间隔 
时 间 为 10s, 路 由 器 死亡 时 间 间 隔 为 40s, 网 络 上 没有 DR 和 BDR. 另外, R4 发 出 的 Hello 
报 文 中 指出 了 活跃 邻居 为 R1， 这 说 明 RI 与 R4 成 功 建立 了 OSPF 邻居 关系 。 

接 下 来 简单 分 析 一 下 DD 报 文 ， 如 图 2-6 和 图 2-7 所 示 。 

No.27 (DD 报 文 ): 


由 Frame 27: 56 bytes on wire (448 bits), 56 bytes captured (448 bits) 
E) Point-to-Point Protocol 
Œ Internet Protocol, src: 10.0.14.1 (10.0.14.1), Dst: 224.0.0.5 (224.0.0.5) 
日 open shortest Path First 
E] OSPF Header 
5 OSPF DB Description 





Interface MTU: 0 
Œ Options: 0x02 (E) 
E] DB Description: 0x07 (I, M, MS) 
a Ove R: OoBResync bit is NOT set 
d.i I: Init bit is SET 
eed M: More bit is SET 
win. ce ad MS: Master/Slave bit is SET 
DD Sequence: 997 





"ow uw 


图 2-6 R1 发 送 的 DD Ji xc 


No.28 (DD JR X): 


四 Frame 28: 56 bytes on wire (448 bits), 56 bytes captured (448 bits) 
Point-to-Point Protocol 
& Internet Protocol, src: 10.0.14.4 (10.0.14.4), Dst: 224.0.0.5 (224.0.0.5) 
Ej Open shortest Path First 
E] OSPF Header 
E] OSPF DB Description 
Interface MTU: 0 
Œ Options: 0x02 (E) 





m DBE pescriprtion: OxO7 (I, M, MS) 

R: OOBResync bit is NOT set 
I: Init bit is SET 

M: More bit is SET 

a eo MS: Master/Slave bit is SET 
DD Sequence: 704 


H- 
Ww ond 


ste. 


图 2-7 R4 发 送 的 DD JR XC 
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可 以 发 现 ， 第 27 和 第 28 两 个 报 文 为 Rl 和 RA 首次 交互 的 DD 报 文 ， 其 中 I 位 、M 
位 、MS 位 都 设置 为 1。R1 和 RA 都 宣称 自己 是 主 路 由 器 。 这 两 个 DD 报 文 是 不 包含 数据 
库 摘 要 信息 的 。 首 次 DD 报 文 交互 后 ， 便 可 选举 出 Router-ID 较 大 的 RA 为 主 路 由 器 。 

关于 LSR、LSU、LSAck (Link State Acknowledge) 等 报 文 的 细节 内 容 ， 感 兴趣 的 
读者 可 自行 去 进行 分 析 和 研究 。 


思考 
在 OSPF 广播 型 网 络 中 的 DR 与 BDR 之 间 需 要 建立 OSPF 邻接 关系 吗 ? 为 什么 ? 


2.3 OSPF 链 路 状态 数据 库 


原理 概述 


OSPF 是 一 种 基于 链 路 状态 的 动态 路 由 协议 ， 每 台 OSPF 路 由 器 都 会 生成 相关 的 
LSA， 并 将 这 些 LSA 通告 出 去 。 路 由 器 收 到 LSA 后 ， 会 将 它们 存放 在 链 路 状态 数据 库 
LSDB 中 。 

LSA 有 多 种 不 同 的 类 型 ， 不 同类 型 的 LSA 的 功能 和 作用 是 不 同 的 ， 下 面 介 绍 几 种 
常见 的 LSA。 g 

Type-1 LSA (Router LSA): 每 台 路 由 器 都 会 产生 ， 用 来 描述 路 由 器 的 直 连 链 路 状态 
和 开销 值 。Type-1 LSA 只 能 在 所 属 区 域内 部 泛 洪 ， 不 能 泛 洪 到 其 他 区 域 。 

Type-2 LSA (Network LSA): 它 是 由 DR 产生 的 ， 主 要 用 来 描述 该 DR 所 在 网 段 的 
网 络 掩 码 以 及 该 网 段 内 有 哪些 路 由 器 。Type-2 LSA 只 能 在 所 属 区 域内 部 泛 洪 ， 不 能 泛 潜 
到 其 他 区 域 。 

Type-3 LSA (Network Summary LSA): 它 是 由 ABR (Area Boundary Router) 产生 
的 , ABR 路 由 器 将 所 连 区 域 的 Type-1 和 Type-2 LSA 转换 为 Type-3 LSA, 用 来 描述 区 域 
间 的 路 由 信息 。Type-3 LSA 可 以 泛 洪 到 整个 AS (Autonomous System， 自 治 域 ) 内 部 ， 
但 不 能 泛 洪 到 Totally Stub 区 域 和 Totally NSSA (Not-So-Stubby Area) 区域 。 

Type-4 LSA CASBR Summary LSA): 它 是 由 ASBR (Autonomous System Boundary 
Router) 所 在 区 域 的 ABR 产生 的 ， 用 来 描述 到 ASBR 的 路 由 。Type-4 LSA 可 以 泛 洪 到 
整个 AS 内 部 ， 但 不 能 泛 洪 到 Stub 区 域 、Totally Stub 区 域 、NSSA 区 域 和 Totally NSSA 
区 域 中 。 

Type-5 LSA CAS External LSA): 它 是 由 ASBR 产生 的 ， 用 来 描述 到 AS 外 部 网 络 的 
路 由 。Type-5 LSA 可 以 泛 洪 到 整个 AS 内 部 ， 但 不 能 泛 洪 到 Stub 区 域 、Totally Stub 区 
域 、NSSA 区 域 和 Totally NSSA 区 域 中 。 

Type-6 LSA: 用 于 OSPF 组 播 。 

Type-7 LSA (NSSA LSA): 它 是 由 NSSA 区 域 或 Totally NSSA 区 域 的 NSSA ASBR 
产生 的 ， 用 来 描述 到 AS 外 部 的 路 由 。Type-7 LSA 只 能 出 现在 所 属 NSSA 区 域 或 Totally 
NSSA 区 域内 部 。 
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实验 目的 


e 理解 OSPF 中 不 同类 型 的 LSA 的 作用 
e 熟悉 OSPF 中 不 同类 型 的 LSA 的 泛 洪 范围 
e 熟悉 LSA 中 重要 字段 的 含义 


实验 内 容 


实验 拓扑 如 图 2-8 所 示 ， 实 验 编 址 如 表 2-3 所 示 。 本 实验 模拟 了 一 个 企业 总 部 与 两 
个 分 支 机 构 的 网 络 场景 ，R2、R3、R5 之 间 的 链 路 属于 区 域 0，R1 与 R2 之 间 的 链 路 属 
于 区 域 1，R3 与 R4 之 间 的 链 路 属于 区 域 2，R1 和 R4 Loopback 1 接口 用 来 表示 以 后 
有 合作 伙伴 加 入 时 的 网 络 。 区 域 1 为 普通 区 域 ， 区 域 2 为 NSSA 区 域 。 在 区 域 0 中 ，R5 
为 DR，R2 X BDR, R3 为 DRother。 实 验 过 程 中 会 大 量 地 展示 和 分 析 链 路 状态 数据 库 ， 
以 加 深 读 者 对 不 同类 型 LSA 的 认识 和 理解 。 


实验 拓扑 





图 2-8 OSPF 链 路 状态 数据 库 
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实验 编 址 表 


表 2-3 实验 编 址 


R1(AR2220) 


R2(AR2220) 


R3(AR2220) 











RA(AR2220) 
Loopback 1 172.16.1.1 255.255.255.0 
Loopback 0 10.0.5.5 255255255255 | N/A 
R5(AR2220) popoa 
GE 0/0/0 10.0.235.5 255.255.255.0 N/A 
实验 步骤 
1. 基本 配置 


根据 图 2-8 和 表 2-3 进行 相应 的 基本 配置, 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 
<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-60 ms 
--- 10.0.12.2 ping statistics --- 

1 packet(s) transmitted 

1 packet(s) received 

0.0096 packet loss 

round-trip min/avg/max = 60/60/60 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF 路 由 协议 
在 每 台 路 由 器 上 配置 OSPF 路 由 协议 ，R1 与 R2 之 间 的 链 路 属于 区 域 1，R3 与 R4 

之 间 的 链 路 属于 区 域 2，R2、R3、R5 之 间 的 链 路 属于 区 域 0， 区 域 2 是 NSSA 区 域 。 

[R1]router id 10.0.1.1 
[R1]ospf 10 
[R1-ospf-10]area 1 
[R1-ospf-10-area-0.0.0.1]network 10.0.12.0 0.0.0.255 
[R1-ospf-10-area-0.0.0.1]network 10,0.1.1 0.0.0.0 


[R2]router id 10.0.2.2 3 
[R2]ospf 10 

[R2-ospf-10]area 1 

[R2-ospf-10-area-0.0.0.1]network 10.0.12.0 0.0.0.255 
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[R2-ospf-10-area-0.0.0.1]network 10.0.2.2 0.0.0.0 
[R2-ospf-10-area-0.0.0.1]area 0 
[R2-ospf-10-area-0.0.0.0]network 10.0.235.0 0.0.0.255 


[R3]router id 10.0.3.3 

[R3]ospf 10 

[R3-ospf-10]area 2 

[R3-ospf-10-area-0.0.0.2]nssa 
[R3-ospf-10-area-0.0.0.2]network 10.0.34.0 0.0.0.255 
[R3-ospf- 10-area-0.0.0.2]network 10.0.3.3 0.0.0.0 
[R3-ospf-10-area-0.0.0.2]area 0 
[R3-ospf-10-area-0.0.0.0]network 10.0.235.0 0.0.0.255 


[R4]router id 10.0.4.4 

[R4]ospf 10 

[R4-ospf-10]area 2 

[R4-ospf-10-area-0.0.0.2]nssa 
[R4-ospf-10-area-0.0.0.2]network 10.0.34.0 0.0.0.255 
[R4-ospf-10-area-0.0.0.2]network 10.0.4.4 0.0.0.0 


[R5]router id 10.0.5.5 

[R5]ospf 10 

[R5-ospf-10]area 0 

[R5-ospf-10-area-0.0.0.0]network 10.0.235.0 0.0.0.255 
[R5-ospf-10-area-0.0.0.0]network 10.0.5.5 0.0.0.0 


配置 完成 后 ， 在 R2、R5 的 GE 0/0/0 接口 上 修改 接口 优先 级 的 值 ， 使 RS 成 为 DR， 
R2 成 为 BDR. 


[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]ospf dr-priority 50 


[R5]interface GigabitEthernet 0/0/0 

[R5-GigabitEthernet0/0/0]ospf dr-priority 100 

TE R2. R3. R5 上 重启 OSPF 进程 ， 下 面 仅 示 意 了 RS 的 重启 方法 。 
<R5>reset ospf process 

Warning: The OSPF process will be reset. Continue? [Y/N]:y 


在 R3 上 查看 OSPF 的 DR 5 BDR 的 选举 情况 。 


<R3>display ospf peer 
OSPF Process 10 with Router ID 10.0.3.3 
* Neighbors 
Area 0.0.0.0 interface 10.0.235.3(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.2.2 Address: 10.0.235.2 


State: Full Mode:Nbris Slave Priority: 50 
DR:10.0:2235.5 BDR: 10.0.235.2 MTU: 0 
Dead timer due in 31 sec 
Retrans timer interval: 4 
Neighbor is up for 00:00:52 
Authentication Sequence: [ 0 ] 

Router ID: 10.0.5.5 Address: 10.0.235.5 
State: Full Mode:Nbris Master Priority: 100 
DR:10.0235.5 BDR:100.2352 MTU:0 


Dead timer due in 36 sec 
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Retrans timer interval: 4 

Neighbor is up for 00:01:14 

Authentication Sequence: [ 0 ] 

Neighbors 

Area 0.0.0.2 interface 10.0.34.3(GigabitEthernet0/0/1)'s neighbors 
Router ID: 10.0.4.4 Address: 10.0.34.4 

State; Full Mode:Nbris Master Priority: 1 

DR: 10.0.34.4 BDR: 10.0.34.3 MTU: 0 

Dead timer due in36 sec 

Retrans timer interval: 5 

Neighbor is up for 00:16:20 

Authentication Sequence: [ 0] 


可 以 看 到 ， 在 R2、R3、R5 组 成 的 广播 网 络 中 ， 目 前 Rs 是 DR，R2 是 BDR。 接 下 
来 查看 每 台 路 由 器 上 的 路 由 表 。 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 















Destinations : 17 Routes : 17 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.2.2/32 OSPF 10-21 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.3.3/32 OSPF T0212 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.4.4/32 OSPF 1075-3 D 10.0.12.2 ~ GigabitEthernet0/0/0 
10.0.5.5/32 OSPF 10122 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0,34.0/24 OSPF 109203 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.235.0/24 OSPF 10:972. D 10.0.12.2 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 Direct 0 0 D 192.168.1.1 LoopBackl 
192.168.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack1 
192.168.1.255/32 Direct 0 0 D 127.0.0.1 LoopBackl 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
<R2>display ip routing-table za 
Route Flags: R - relay, D - download to fib SR 

Routing Tables: Public 

Destinations : 16 Routes : 16 

Destination/Mask Proto Pre Cost Flags ^ NextHop 







Doce 0642 
Len 0.0.1 


— 10012024 — Diret 0 o Up - r instr 
10012252 — Diet 0 0 D 127.0.0.1 — ^ GigabitEthernet0/0/1 
| 100122552 Direct | 0 À: D 122001 GigabitEthemet0/0/1 
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10.0.34.0/24 
10.0.235.0/24 
10.0.235.2/32 
10.0.235.255/32 
127.0.0.0/8 
127.0.0.1/32 
127.255.255.255/32 
255.255.255.255/32 


HCNP 路 由 交换 实验 指南 


<R3>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Destination/Mask 
10.0.1.1/32 
10.0.2.2/32 
10.0.3.3/32 
10.0.4.4/32 
10.0.5.5/32 
10.0.12.0/24 
10.0.34.0/24 
10.0.34.3/32 
10.0.34.255/32 
10.0.235.0/24 
10.0.235.3/32 
10.0.235.255/32 
127.0.0.0/8 
127.0.0.1/32 
127.255.255.255/32 
255.255.255.255/32 


«R4?display ip routing-table 
Route Flags: R - relay, D - download to fib 








Destination/Mask 
0.0.0.0/0 
10.0.1.1/32 
10.0.2.2/32- 
10.0.3.3/32 
10.0.4,4/32 
10.0.5.5/32 
10.0.12.0/24 
10.0.34.0/24 
10.0.34.4/32 
10,0.34.255/32 
10.0.235.0/24. 
127.0.0.0/8 
127.0.0.1/32 . 
127.255.255.255/32 
172.16.1.0/24 








OSPF 10 2 D 10.0.235.3 GigabitEthernet0/0/0 
Direct 0 0 D 10.0.235.2 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 0 D 127.0.0.1 InLoopBack0 
Routing Tables: Public 

Destinations : 16 Routes : 16 
Proto Pre Cost Flags — NextHop Interface 
OSPF l0. 2 D 10.0.235.2 GigabitEthernet0/0/0 
OSPF 107 - 1 D 10.0.235.2 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 LoopBack0 
OSPF Fio 1 D 10.0.34.4 GigabitEthernet0/0/1 
OSPF IO 1 D 10.0.235.5 GigabitEthernet0/0/0 
OSPF 1075, ^2 D 10.0.235.2 GigabitEthernet0/0/0 
Direct 0 0 D 10.0.34.3 GigabitEthernet0/0/1 
Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
Direct 0 0 D 10.0.235.3 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 D 127.0.0.1 InLoopBack0 

Routing Tables: Public 

Destinations : 18 Routes : 18 
Proto Pre Cost Flags — NextHop Interface 
O NSSA 150 T D 10.0.34.3 GigabitEthernet0/0/0 
OSPF 10 3 D 10.0.34.3 GigabitEthernet0/0/0 
OSPF 10 2 D 10.0.34.3 GigabitEthernet0/0/0 
OSPF ,| D 10.0.34.3 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 LoopBack0 
OSPF 105.52 D 10.0.34.3 GigabitEthernet0/0/0 
OSPF 10 3 D 10.0.34.3 GigabitEthernet0/0/0 
Direct 0 0 D 10.0.34.4 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
OSPF 10 2 D 10.0.34.3 GigabitEthernet0/0/0 
Direct 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 D 127.0.0.1 InLoopBackO 
Direct 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 D 172.16.1.1 LoopBackl 


第 2 章 OSPF 59 





172.16.1.1/32 Direct 0 0 D 127.0.0.1 LoopBackl 
172.16.1.255/32 Direct 0 0 D 127.0.0.1 LoopBackl 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


«R5»display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 OSPF 10,32 D 10.0.235.2 GigabitEthernet0/0/0 
10.0.2.2/32 OSPF 10 1 D 10.0.235.2 GigabitEthernet0/0/0 
10.0.3.3/32 OSPF 10 1 D 10.0.235.3 GigabitEthernet0/0/0 
10.0.4.4/32 OSPF 1075 :2 D 10.0.235.3 GigabitEthernet0/0/0 
10.0.5.5/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.12.0/24 OSPF 1058.2 D 10.0.235.2 GigabitEthernet0/0/0 
10.0.34.0/24 OSPF 10572 D 10.0.235.3 GigabitEthemet0/0/0 
10.0.235.0/24 Direct 0 0 D 10.0.235.5 GigabitEthernet0/0/0 
10.0.235.5/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.235.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direc 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direc 0 0 127.0.0.1 InLoopBack0 
可 以 看 到 ， 每 台 路 由 器 都 已 获得 了 非 直 连 网 络 的 路 由 条 目 - 接 下 来 使 用 ping 命令 检 
测 连通 性 。 


«RI7ping -a 10.0.1.1 10.0.4.4 
PING 10.0.4.4: 56 data bytes, press CTRL C to break 
Reply from 10.0.4.4: bytes-56 Sequence-1 ttl=253 time-150 ms 
Reply from 10.0.4.4: bytes-56 Sequence-2 ttl=253 time-100 ms 
Reply from 10.0.4.4: bytes-56 Sequence-3 ttl=253 time-70 ms 
Reply from 10.0.4.4: bytes-56 Sequence-4 ttl=253 time-80 ms 
Reply from 10.0.4.4: bytes-56 Sequence-5 ttl=253 time-90 ms 
--- 10.0.4.4 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 70/98/150 ms 


<R4>ping -a 10.0.4.4 10.0,5.5 

PING 10.0.5.5: 56 data bytes, press CTRL. C to break 
Reply from 10.0.5.5: bytes-56 Sequence-1 ttl=254 time-90 ms 
Reply from 10.0.5.5: bytes-56 Sequence-2 ttl=254 time-60 ms 
Reply from 10.0.5.5: bytes-56 Sequence-3 ttl=254 time-40 ms 
Reply from 10.0,5.5: bytes-56 Sequence-4 ttl=254 time-60 ms 
Reply from 10.0,5.5: bytes-56 Sequence-5 ttl-254 time-80 ms 

--- 10.0,5.5 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 40/66/90 ms 


可 以 看 到 ， 各 个 网 段 之 间 的 通信 是 正常 的 。 
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区 域 1 是 普通 区 域 ， 区 域 2 是 NSSA 区 域 ， 区 域 1 的 R1 和 区 域 2 的 R4 都 需要 引 
A Loopback 1 接口 所 连接 的 外 部 网 络 路 由 。 在 R1 和 R4 上 使 用 Route-Policy 精确 匹配 
Loopback 1 接口 的 直 连 路 由 并 引入 OSPF 进程 。 


[R1]acl 2000 

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 
[R1-acl-basic-2000]route-policy 10 permit node 1 
[R1-route-policy]if-match acl 2000 

[R1-route-policy]ospf 10 

[R1-ospf-10]import-route direct route-policy 10 


[R4]acl 2000 

[R4-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255 
[R4-acl-basic-2000]route-policy 10 permit node 1 
[R4-route-policy]if-match acl 2000 

[R4-route-policy]ospf 10 

[R4-ospf-10]import-route direct route-policy 10 


配置 完成 后 ， 在 R5 LAAHR 和 R4 引入 的 两 条 路 由 。 


<R5>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 16 Routes : 16 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 

10.0.1.1/32 OSPF 10 2 D 10.0.235.2 GigabitEthernet0/0/0 
127.0.0.1/32 Direct 0 0 D 10.0.235.3 GigabitEthernet0/0/0 
172.16.1.0/24 O ASE 150 1 D 10.0.235.3 GigabitEthernet0/0/0 
192.168.1.0/24 O ASE 150 1 D 10.0.235.2 GigabitEthernet0/0/0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ， 在 RS 的 路 由 表 中 ， 这 两 条 路 由 都 显示 为 O ASE， 且 优先 级 与 开销 也 都 
相同 。 不 同 之 处 是 这 两 条 路 由 的 下 一 跳 ， 因 为 它们 是 由 不 同 的 路 由 器 发 送 给 R5 的 。 
3. 查看 Type-1 LSA，Type-2 LSA，Type-3 LSA 


在 区 域 0 的 R5 上 查看 LSDB。 
<R5>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.5.5 
Link State Database 
Area: 0.0.0.0 

Type LinkState ID AdvRouter Age Len ` Sequence Metric 
Router 10.0.5.5 10.0.5.5 1548 48 8000000F 1 
Ronuter 10.0.3.3 10.0.3.3 1553 36 8000000D 
Router 10.0.2.2 10.0.2.2 1549 36 8000000C 1 
Network 10.0.235.5 10.0.5.5 1548 36 8000000A 0 
Sum-Net 10.0.34.0 10.0.3.3 1437 28 80000003 1 
Sum-Net 10.0.12.0 10.0.2.2 1446 28 80000003 1 
Sum-Net 10.0.3.3 10.0.3.3 1437 28 80000003 0 
Sum-Net 10.0.2.2 10.0.2.2 1450 28 80000003 0 
Sum-Net 10.0.1.1 10.0.2.2 E 1404 28 80000003 1 
Sum-Net 10.0.4.4 10.0.3.3 1398 28 80000003 1 
Sum-Asbr 10.0.1.1 10.0.2.2 939 28 80000001 1 
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AS External Database 

Type LinkState ID AdvRouter Age Len Sequence Metric 

External 192.168.1.0 10.0.1.1 940 36 80000001 1 

External 172.16.1.0 10.0.3.3 576 9786 80000001 1 


可 以 看 到 ,Rs 的 LSDB 中 共有 5 种 LSA, 它们 分 别 是 Router LSA( 或 称 Type-1 LSA), 
Network LSA (或 称 Type-2 LSA), Sum-Net LSA (或 称 Type-3 LSA, Network Summary 
LSA), Sum-Asbr LSA (或 称 Type-4 LSA, ASBR Summary LSA) 和 External LSA (或 称 
Type-5 LSA, AS External LSA). l 

在 R5 上 查看 Router-ID 为 10.0.2.2 产生 的 Router LSA 的 详细 信息 。 


<R5>display ospf lsdb router 10.0.2.2 
OSPF Process 10 with Router ID 10.0.5.5 


Area: 0.0.0.0 

Link State Database 

Type Router 

Ls id 10.0.2.2 

Adv rtr 10.0.2.2 

Ls age 1775 

Len : 36 

Optio : ABR E 

seq# 8000000c 

chksum 0xe255 

Link count: 1 

* LinkID : 10.0.235.5 N 

Data : 10.0.235.2 

Link Type : TransNet 

Metric aai 


下 面 解释 一 下 显示 信息 中 的 部 分 参数 的 含义 。 

Type: 显示 信息 中 ，Type 表示 了 LSA 的 类 型 ， 这 里 表示 的 是 Router LSA。 不 同类 
型 的 LSA 的 作用 和 泛 洪 范围 是 不 相同 的 .Router LSA 描述 了 路 由 器 的 直 连 链 路 或 接口 ， 
泛 洪 范 围 为 所 在 区 域 的 内 部 ， 以 使 本 区 域 的 其 他 路 由 器 了 解 其 直 连 链 路 或 接口 的 状态 
信息 。 

Ls id: 对 于 Router LSA, Ls id 就 是 产生 该 Router LSA 的 路 由 器 的 Router-ID。 

Adv rtr: Adv rtr 描述 了 LSA 是 由 哪 台 路 由 器 产生 的 。 对 于 Router LSA 来 讲 , Adv rtr 
就 是 产生 该 Router LSA 的 路 由 器 的 Router-ID。 

Seq#: 每 一 条 LSA 都 会 维护 一 个 Seq# (序列 号 )， 产 生 这 条 LSA 的 路 由 器 默认 会 
以 30s 的 周期 泛 洪 这 条 LSA， 每 次 泛 洪 时 ， 序 列 号 就 加 1。LSA 的 序列 号 越 大 ， 表 明 这 
条 LSA 越 新 。 

Chksum: chksum 〈 校 验 和 ) 用 来 校 验 LSA 的 完整 性 。 所 有 的 LSA 都 保存 在 路 由 器 
的 LSDB 中 ， 每 Smin 会 计算 一 次 。 如 果 路 由 器 收 到 了 同一 条 LSA， 且 序列 号 相同 ， 则 
会 比较 它们 的 校 验 和 ， 校 验 和 越 大 就 被 认为 相应 的 LSA 越 新 。 

Ls age: Ls age 是 指 LSA 的 老化 时 间 ， 用 来 表示 LSA 已 经 存活 了 多 长 时 间 ， 最 大 值 
为 3600s。 当 一 台 路 由 器 产生 一 条 LSA 的 时 候 ， 路 由 器 会 将 LSA 的 老化 时 间 设 置 为 0。 
LSA 在 产生 之 后 ， 无 论 是 停留 在 路 由 器 的 LSDB 内 ， 还 是 在 传递 过 程 之 中 ， 老 化 时 间 都 
会 不 断 增加 。 为 了 防止 因 LSA 的 过 期 而 造成 路 由 回馈 ,路 由 器 会 每 隔 30min 泛 洪 自己 产 
生 的 LSA。 若 序列 号 与 校 验 和 的 比较 都 不 能 确定 出 最 新 的 LSA 时 ， 则 会 比较 老化 时 间 。 
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在 LSDB 中 ， 如 果 老 化 时 间 相 差 大 于 15min 以 上 ， 则 Ls age 的 值 越 小 ， 说 明 LSA 越 新 ; 
如 果 相 差 在 15min 内 ， 则 认为 两 条 LSA 是 一 样 的 。 

在 上 面 的 显示 信息 中 ，Link count 以 上 的 参数 信息 通常 被 称 为 LSA 头 部 信息 ，Link 
count 及 以 下 部 分 为 具体 的 链 路 描述 信息 。Link count 标识 了 这 条 LSA 描述 的 链 路 信息 的 
数量 。 对 于 P-2-P 链 路 类 型 ，Link ID 是 指 链 路 上 邻居 接口 的 IP 地 址 ， 对 于 TransNet 链 路 
类 型 ，Link ID 是 指 DR 接口 的 全 地址 。Data 是 指 自身 接口 的 卫 地 址 ，Link Type 是 指 接 
口 的 链 路 类 型 ，Metric 是 指 路 由 器 自己 到 达 这 条 链 路 的 Cost 值 。 需 要 说 明 的 是 ，OSPF D) 
议会 把 Broadcast 和 NBMA 这 两 种 具有 多 路 访问 能 力 的 网 络 都 认为 是 TransNet 网 络 。 

从 上 得 知 ，R2 的 Router LSA 描述 了 自己 连接 到 了 某 个 TransNet 网 络 ， 网 络 的 DR 
接口 的 IP 地 址 为 10.0.235.5 (R5)， 自 己 使 用 10.0.235.2 连接 到 该 网 络 中 ， 且 到 达 这 个 网 
络 的 Cost 值 为 1。 

Network LSA 是 由 DR 产生 的 ， 它 的 主要 作用 是 描述 TransNet 网 络 的 掩 码 信息 和 连 
接 到 TransNet 网 络 的 路 由 器 的 信息 。 在 多 路 访问 网 络 中 , 每 台 路 由 器 都 产生 Network LSA 
是 没有 必要 的 ， 因 为 这 会 导致 Network LSA 的 重复 。 

R5 是 TransNet 网 络 的 DR, 在 R5 上 查看 它 产 生 和 发 送 的 Network LSA 的 详细 信息 。 


<R5>display ospf lsdb network 10.0.235.5 
OSPF Process 10 with Router ID 10.0.5.5 


Area: 0.0.0.0 

Link State Database 

Type : Network 

Ls id : 10.0.235.5 

Advrtr : 10.0.5.5 

Lsage : 1076 

Len 136 

Options : E 

seq? : 8000000b 


chksum : 0x4cbe 
Net mask: 255.255.255.0 
Priority : Low 
Attached Router 10.0,5.5 
Attached Router 10.0.2.2 
Attached Router 10.0.3.3 
可 以 看 到 ， 这 条 Network LSA 说 明了 TransNet 网 络 的 掩 码 为 255.255.255.0， 连 接 到 
这 个 TransNet 网 络 的 路 由 器 有 10.0.5.5 (R5)、10.0.2.2 R2), 10.0.3.3 (R3)。Network LSA 
中 没有 携带 路 径 的 开销 , 原因 是 RouterLSA 已 经 描述 了 自己 到 TransNet 网 络 的 Cost 值 。 
在 R2、R3、R5 上 查看 区 域 0 的 LSDB。 
<R2>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.2.2 


Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.5.5 . 10.0.5.5 1068 48 80000011 1 
Router 10.0.3.3 10.0.3.3 1076 36 8000000F 


1 
Router. 10.0.2.2 10.0.2.2 1067 36 8000000D 1 
Network .10.0.235.5 10.0.5.5 1068 36 8000000D 0 
Sum-Net 10.0,34.0 10.0.3.3 180 28 80000005 1 


Sum-Net 10.0.12.0 
Sum-Net 10.0.3.3 
Sum-Net 10.0.2.2 
Sum-Net 10.0.1.1 
Sum-Net 10.0.4.4 
Sum-Asbr 10.0.1.1 
Type LinkState ID 
Router 10.0.2.2 
Router 10.0.1.1 
Network 10.0.12.2 
Sum-Net 10.0.34.0 
Sum-Net 10.0.235.0 
Sum-Net 10.0.3.3 
Sum-Net 10.0.5.5 
Sum-Net 10.0.4.4 
Sum-Asbr 10.0.3.3 
Type LinkState ID 
External 192.168.1.0 
External 172.16.1.0 
«R3-display ospf lsdb 
Type LinkState ID 
Router 10.0.5.5 
Router 10.0.3.3 
Router 10.0.2.2 
Network 10.0.235.5 
Sum-Net 10.0.34.0 
Sum-Net 10.0.12.0 
Sum-Net 10.0.3.3 
Sum-Net 10.0.2.2 
Sum-Net 10.0.1.1 
Sum-Net 10.0.4.4 
Sum-Asbr 10.0.1.1 
Type LinkState ID 
Router 10.0.3.3 
Router 10.0.4.4 
Network 10.0.34.4 
Sum-Net 10.0,12.0 
Sum-Net 10.0.235.0 
Sum-Net 10.0.2.2 
Sum-Net 10.0.1.1 
Sum-Net 10,0.5.5 
NSSA 0.0.0.0 
NSSA 172.16.1.0 
Type LinkState ID 
External 172.16.1.0 
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10.0.2.2 172 
10.0.3.3 188 
10.0.2.2 172 
10.0.2.2 131 
10.0.3.3 628 
10.0.2.2 1005 
Area: 0.0.0.1 
AdvRouter Age 
10.0.2.2 132 
10.0.1.1 1006 
10.0.2.2 132 
10.0.2.2 1077 
10.0.2.2 174 
10.0.2.2 1078 
10.0.2.2 128 
10.0.2.2 1078 
10.0.2.2 1078 
AS External Database 
AdvRouter Age 
10.0.1.1 1007 
10.0.3.3 581 


28 
28 
28 
28 
28 
28 


Len 
48 
48 
32 
28 
28 
28 
28 
28 
28 


Len 
36 
36 


OSPF Process 10 with Router ID 10.0.3.3 


Link State Database 
Area: 0.0.0.0 
AdvRouter Age 
10.0.5.5 1221 
10.0.3.3 1228 
10.0.2.2 1221 
10.0.5.5 1221 
10.0.3.3 333 
10.0.2.2 325 
10.0.3.3 340 
10.0.2.2 325 
10.0.2.2 284 
10.0.3.3 7179 
10.0.2.2 1158 
Area: 0.0.0.2 
AdvRouter Age 
10.0.3.3 771 
10.0.4.4 731 
10.0.4.4 778 
10.0.3.3 1226 
10.0.3.3 340 
10.0.3.3 1226 
10.0.3.3 1226 
10.0.3.3 1226 
10.0.3.3 1230 
10.0.4.4 731 
AS External Database 
AdvRouter Age 


10.0.3.3 1054 


Len 
48 
36 
36 
36 
28 
28 
28 
28 
28 
28 
28 


Len 
48 
48 
32 
28 
28 
28 
28 
28 
36 
36 


Len 
36 


80000005 
80000005 
80000005 
80000005 
80000003 
80000001 


Sequence 
80000009 
80000009 
80000005 
80000001 
80000005 
80000001 
80000005 
80000001 
80000001 


Sequence 
80000001 
80000001 


Sequence 

80000011 

8000000F 
8000000D 
8000000D 
80000005 
80000005 
80000005 
80000005 
80000005 
80000003 
80000001 


Sequence 

8000000A 
8000000A 
80000004 
80000001 

80000005 
80000001 
80000001 
80000001 
80000001 
80000001 


Sequence 
8000000C 


—-———-o0o0c- 


Metric 


= N-e. NOoOm me 


Metric 


Metric 


z = ——00-—-.-0»-»-xz 
o 
zA 
o 


— — — ——rv-cococ— 


Metric 
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External 192.168.1.0 10.0.1.1 184 36 80000001 1 
<R5>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.5.5 
Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.5.5 10.0.5.5 683 48 80000011 1 
Router 10.0.3.3 10.0.3.3 643 36 8000000F 1 
Router 10.0.2.2 10.0.2.2 648 36 8000000D 1 
Network 10.0.235.5 10.0.5.5 648 36 8000000D 0 
Sum-Net 10.0.34.0 10.0.3.3 682 28 80000008 1 
Sum-Net 10.0.12.0 10.0.2.2 132 28 80000001 1 
Sum-Net 10.0.3.3 10.0.3.3 682 28 80000008 0 
Sum-Net 10.0.2.2 10.0.2.2 706 28 80000008 0 
Sum-Net 10.0.1.1 10.0.2.2 94 28 80000001 1 
Sum-Net 10.0.4.4 10.0.3.3 642 28 80000008 1 
Sum-Asbr 10.0.1.1 10.0.2.2 1015 28 80000001 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 192.168.1.0 10.0.1.1 79 36 80000001 1 
External 172.16.1.0 10.0.3.3 642 36 80000008 1 


可 以 发 现 ，R2、R3、R5 的 LSDB 中 区 域 0 的 Router LSA 和 Network LSA 是 完全 一 


样 的 。 


Router LSA 和 Network LSA 可 以 完全 描述 本 区 域 的 网 络 拓扑 ， 但 这 些 LSA 不 能 泛 
洪 到 其 他 区 域 。 当 OSPF 网 络 包含 多 个 区 域 时 , 通过 Router LSA 和 Network LSA 就 无 法 
进行 区 域 间 路 由 的 计算 了 。 区 域 间 路 由 的 计算 需要 利用 Sum-Net LSA 来 实现 ，ABR 路 
由 器 会 将 自己 相连 区 域 的 Router LSA 和 Network LSA 转换 为 Sum-Net LSA, 然后 泛 洪 到 


R2 同时 连接 了 区 域 0 和 区 域 1， 所 以 是 一 台 ABR 路 由 器 。 查 看 R2 的 LSDB。 


其 他 区 域 。 

<R2>display ospf lsdb 

Type LinkState ID 
Router 10.0.5.5 
Router 10.0.3.3 
Router 10.0.2.2 
Network 10.0.235.2 
Sum-Net 10.0.34.0 
Sum-Net 10.0.12.0 
Sum-Net 10.0.3.3 
Sum-Net 10.0.2.2 
Sum-Net 10.0.1.1 
Sum-Net 10.0.4.4 
Sum-Asbr 10.0.1.1 
Type LinkState ID 
Router 10.0.2.2 


10.0.1.1 


OSPF Process 10 with Router ID 10.0.2.2 


Link State Database 


Area: 0.0.0.0 
AdvRouter Age 
10.0.5.5 1592 
10.0.3.3 1551 
10.0.2.2 1556 
10.0.2.2 1556 
10.0.3.3 1590 
10.0.2.2 1041 
10.0.3.3 1590 
10.0.2.2 1613 
10.0.2.2 1003 
10.0.3.3 1550 
10.0.2.2 1602 

Area: 0.0.0.1 
AdvRouter Age 
10.0.2.2 995 
10.0.1.1 1004 


Sequence 
8000000E 
8000000C 
8000000E 
8000000B 
80000008 
80000001 
80000008 
80000008 
80000001 
80000008 
80000006 


Sequence 
80000011 
80000006 


Metric 


me 一 一 一 


Metric 
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Network 10.0.12.2 10.0.2.2 995 32 80000002 0 
Sum-Net 10.0.34.0 10.0.2.2 1556 28 80000008 2 
Sum-Net 10.0.235.0 10.0.2.2 1613 28 80000008 1 
Sum-Net 10.0.3.3 10.0.2.2 1556 28 80000008 1 
Sum-Net 10.0.5.5 10.0.2.2 1565 28 80000008 1 
Sum-Net 10.0.4.4 10.0.2.2 1555 28 80000008 2 
Sum-Asbr 10.0.3.3 10.0.2.2 1556 28 80000008 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 192.168.1.0 10.0.1.1 143 36 80000001 1 
External 172.16.1.0 10.0.3.3 1016 36 8000000C 1 


可 以 看 到 ，R2 的 区 域 0 中 有 一 条 LinkState ID 为 10.0.12.0 的 Sum-Net LSA， 它 的 
AdvRouter 为 10.0.2.2。 网 段 10.0.12.0/24 本 是 属于 区 域 1 的 网 络 ， 现 在 被 ABR 路 由 器 
R2 转换 为 Sum-Net LSA 并 泛 洪 到 了 区 域 0 中 。10.0.235.0/24 本 是 属于 区 域 0 的 网 络 , 现 
在 被 ABR 路 由 器 R2 转换 为 Sum-Net LSA 并 泛 洪 到 了 区 域 1 中。 实际 上 ，Sum-Net LSA 
是 ABR 利用 自己 相连 区 域 的 RouterLSA 和 Network-LSA 来 计算 得 到 的 路 由 信息 的 。 

在 R2 上 查看 LinkState ID 为 10.0.12.0 的 这 条 Sum-Net LSA 的 详细 信息 。 


<R2>display ospf lsdb summary 10.0.12.0 
OSPF Process 10 with Router ID 10.0.2.2 


Area: 0.0.0.0 
Link State Database 
Type :  Sum-Net 
Ls id : 10.0.12.0 3 
Adv rtr : 10.0(122 
Ls age : 703 
Len : 28 
Options : E 
seq# : 80000002 
chksum : 0xf73f 
Netmask i 255.255.255.0 
Tos0 metric  : 1 
Priority : Low 


可 以 看 到 ， 这 条 LSA 的 Type 为 Sum-Net, Ls id 表明 了 目的 网 络 地 址 为 10.0.12.0， 
Net mask 表明 了 目的 网 络 的 掩 码 为 255.255.255.0，Metric 表明 了 ABR 路 由 器 R2 去 往 目 
的 网 络 的 Cost 值 为 1。 

在 RS 上 查看 LSDB， 并 查看 路 由 表 中 关于 10.0.12.0/24 的 路 由 信息 。 





<R5>display ospf Isdb 
OSPF Process 10 with Router ID 10,0.5.5 
Link State Database "T 
Area; 0.0.0.0 A 

Type LinkState ID AdvRouter Age Len Sequence . 
Router 10.0.5.5 10.0.5.5 1240 48 80000010 1 
Router 10.0.3.3 10.0.3.3 1188 36 800000E — 1 ü 
Router 10.0.2.2 10.022 1195 36 80000010 E 
Network 10.0.235.5 10.0.5.5 1195 36 80000D 0 —— t 
Sum-Net 10.0.34.0 10.0.33 1227 28 8000000A — 1  —— 
Sum-Net - 100.12.0 10022 — -. 60 — 28 "XENON 
Sum-Net 10.0.3.3 10.0.3 1227 28 — 80000A 0 — | 
Sum-Net 10.0.2.2 10.0.2.2 1253 28 8000000A 0 
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Sum-Net 10.0.1.1 10.0.2.2 642 28 80000003 ] 


<R5>display ip routing-table 10.0.12.0 
Route Flags: R - relay, D - download to fib 


Routing Table : Public 
Summary Count : 1 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.12.0/24 OSPF 10; 252 D 10.0.235.2 GigabitEthernet0/0/0 


可 以 看 到 ，R5 的 LSDB 中 存在 10.0.12.0 这 条 Sum-Net LSA, RS 的 路 由 表 中 关于 
10.0.12.0/24 的 这 条 路 由 信息 表明 R5 去 往 10.0.12.0/24 的 Cost 为 2.R5 通过 这 条 Sum-Net 
LSA 得 知 网 络 中 存在 10.0.12.0/24 网 段 ， 这 个 网 段 的 AdvRouter 为 10.0.2.2 (R2), R2 É 
己 到 达 10.0.12.0/24 的 Cost Jy 1. R5 和 R2 同属 于 区 域 0， 所 以 RS 可 以 通过 Router LSA 
和 Network LSA 计算 出 自己 到 R2 的 Cost X 1, 因此 , RS 可 以 计算 出 自己 到 10.0.12.0/24 
的 Cost 值 为 1+1=2。 

区 域 间 的 路 由 是 根据 Sum-Net LSA 并 结合 Router LSA 及 Network-LSA 计算 出 来 的 。 
对 于 某 个 区 域 的 一 台 OSPF 路 由 器 来 说 ， 它 无 需 了 解 其 他 区 域 的 链 路 状态 信息 ， 但 可 以 
通过 Sum-Net LSA 并 结合 Router LSA 及 Network-LSA 计算 出 区 域 间 路 由 ; 计算 区 域 间 
路 由 时 ， 采 用 的 不 再 是 链 路 状态 算法 ， 而 是 距离 矢量 算法 。 


在 R2 上 查看 LinkState ID 为 10.0.34.0/24 这 条 LSA 的 信息 。 


<R2>display ospf lsdb summary 10.0.34.0 
OSPF Process 10 with Router ID 10.0.2.2 


Area: 0.0.0.0 
Link State Database 
Type : Sum-Net 
Ls id : 10.0.34.0 
Adv rtr : 10,0.3.3 
Ls age : 442 
Len : 28 
Options i E 
seq : 8000000b 
chksum : 0xe530 
Net mask : 255.255.255.0 
Tos0 metrice : 1 
Priority : Low 
Area: 0.0.0.1 
Link State Database 
Type : Sum-Net 
Lsid : 10.0.34.0 
Adv rtr : 10022 
Lsage : 410 
Len 7 28 
Options SUR 
seq? : 8000000b 
j chksum : Oxfcla 
Net mask : 255.255.255.0 
Tos0 metric : 2 
Priority Low 


可 以 看 到 ， 10.0.34. 0/24 是 属于 区 域 2 的 网 络 ，ABR 路 由 器 R3 将 关于 10.0.34.0/24 
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的 路 由 信息 以 Sum-Net LSA 的 方式 通告 进 了 区 域 0，Cost 为 1。 然后 ，ABR 路 由 器 R2 
又 继续 将 此 信息 以 Sum-Net LSA 的 方式 通告 进 了 区 域 0。 

对 于 ABR 来 说 ， 如 果 在 自己 相连 的 某 个 区 域 的 LSDB 中 存在 某 条 Sum-Net LSA, 
并 且 该 Sum-Net LSA 的 AdvRouter 不 是 自己 的 Router-ID 时 ， 就 会 将 这 条 Sum-Net LSA 
的 AdvRouter 修改 为 自己 的 Router-ID， 并 重新 计算 自己 到 达 这 条 Sum-Net LSA 的 Cost 
值 ， 然 后 将 之 泛 洪 到 与 自己 相连 的 其 他 区 域 中 。 

4. 查看 Type-4 LSA 和 Type-5 LSA 

路 由 器 可 以 通过 Router LSA 和 Network LSA 计算 区 域内 的 路 由 , 可 以 通过 Sum-Net 
LSA 并 结合 Router LSA 和 Network LSA 计算 区 域 间 的 路 由 , 可 以 通过 Sum-Asbr LSA 和 
External LSA 计算 AS 外 部 的 路 由 。 

R1 的 Loopback 1 是 外 部 路 由 ， 被 ASBR 路 由 器 RI 引入 到 了 OSPF 网 络 中 。 查 看 
R1 的 LSDB。 


[R1]display ospf Isdb 
OSPF Process 10 with Router ID 10.0.1.1 


Link State Database 
Area: 0.0.0.1 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.2.2 10.0.2.2 828 48 80000015 1 
Router 10.0.1.1 10.0.1.1 503 48 8000000B 1 
Network 10.0.12.2 10.0.2.2 828 32 _ 80000006 0 
Sum-Net 10.0.34.0 10.0.2.2 1388 28 8000000C 2 
Sum-Net 10.0.235.0 10.0.2.2 1445 28 8000000C 1 
Sum-Net 10.0.3.3 10.0.2.2 à 1388 28 8000000C 1 
Sum-Net 10.0.5.5 10.0.2.2 1397 28 8000000C 1 
Sum-Net 10.0.4.4 10.0.2.2 1387 28 8000000C 2 
Sum-Asbr 10.0.3.3 10.0.2.2 1388 28 8000000C 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 192.168.1.0 100..1 - 503 36 80000001 1 
External 172.16.1.0 10.0,3.3 1378 36 8000000C 1 


可 以 看 到 ，R1 的 LSDB 中 存在 一 条 Type X External, LinkState ID 为 192.168.1.0, 
AdvRouter 为 10.0.1.1 [f] LSA. ZE RI 上 查看 这 条 LSA 的 具体 信息 。 


[R1]display ospflsdb ase 192.168.1.0 
OSPF Process 10 with Router ID 10.0.1.1 


Link State Database A 
Lsid /—  : 192.168.1.0 TE 
Adv = 10011 | SW 
Ls age : 680 a Mme t 





Bip -— 12 
Forwarding Address: 0.0.0.0 
Tag 5t 
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Priority : Low 
可 以 看 到 ， 这 条 LSA 的 Type 是 External, AdvRouter 为 10.0.1.1 (R1)， 这 条 LSA 
实际 上 是 一 条 目的 网 络 为 192.168.1.0/24 的 AS 外 部 路 由 , 显示 信息 中 的 E TypeCExternal 
Type) 的 值 为 2。 
External LSA 可 以 在 整个 AS 内 部 泛 洪 (但 不 能 泛 洪 到 Stub KER, Totally Stub 区 域 、 
NSSA 区 域 和 Totally NSSA 区 域 中 )， 在 泛 洪 过 程 中 其 各 个 参数 不 会 被 改变 。 查 看 R2. 
R3、R4、R5 的 LSDB 中 是 否 也 存在 这 条 LSA. 


<R2>display ospf lsdb ase 192.168.1.0 
OSPF Process 10 with Router ID 10.0.2.2 


Link State Database 
Type : External 
Ls id : 192.168.1.0 
Adv rtr : 10.0.11 
Ls age : 959 
Len : 36 
Options 2 E é 
seq# : 80000003 
chksum : 0xd681 
Net mask : 255.255.255.0 
TOSO Metric : 1 
Etype Nu? 
Forwarding Address : 0.0.0.0 
Tag id 
Priority : Low 


«R3»display ospf Isdb ase 192.168.1.0 
OSPF Process 10 with Router ID 10.0.3.3 


Link State Database 

Type : External 
Ls id : 192.168.1.0 
Adv rtr : 10.0.1.1 
Ls age : 967 
Len : 36 
Options RU 
seq# : 80000003 
chksum : 0xd681 
Net mask : 2552552550 
TOSO Metric : 1 

per r2 
Fi i ddress : 0.0.0.0 
, Tag | 
Priority : Low 


- «R4»display ospf Isdb ase 192.168.1.0 
OSPF Process 10 with Router ID 10.0.4.4 
(—.' «R5»display ospf Isdb ase 192.168.1.0 
4o, MN : OSPF Process 10 with Router ID 10.0.5.5 
Link State Database 





Adv rtr 

Ls age 

Len 

Options 

seq? 

chksum 

Net mas 

TOS 0 Metric 
Etype 


Forwarding Address : 


Tag 
Priority 


从 上 面 的 显示 信息 可 以 看 到 ， 


: 80000003 


: 0xd681 


: 255.255.255.0 


ds d 
: 2 


rod 
: Low 


0.0.0.0 
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R2、R3、R5 的 LSDB 中 都 存在 这 条 Extemal LSA， 而 且 


AdvRouter(10.0.1.1) 等 参数 信息 没有 任何 变化 。 需 要 注意 的 是 ，R4 的 LSDB 中 没有 这 条 
External LSA, 这 是 因为 R4 处 于 NSSA 区 域 中 , 而 Extemal LSA 是 不 允许 进入 NSSA 区 域 的 。 

R5 通过 Link id 为 192.168.1.0 的 External LSA 得 知 ， 从 自己 去 往 192.168.1.0/24 是 
可 以 通过 10.0.1.1 (R1) 到 达 的 ， 并 且 知 道 从 RI 去 往 192.168.1.0/24 的 Cost 为 1。 然 而 ， 
R5 并 不 知道 从 自己 去 往 ASBR 路 由 器 RI 的 路 由 及 Cost， 所 以 RS 还 无 法 计算 出 从 自己 
到 达 外 部 网 络 192.168.1.0/24 的 路 由 及 Cost。 在 OSPF 协议 中 ，Sum-Asbr LSA 是 用 来 描 


述 去 往 ASBR 的 路 由 信息 的 。 


查看 R5 的 LSDB 中 LinkState ID 为 10.0.1.1 的 Sum-Asbr LSA 的 具体 信息 。 


<R5>display ospf lsdb asbr 10.0.1.1 


Type 

Ls id 

Adv rtr 

Ls age 

Len 

Options 

Seq# 

chksum 

Tos 0 metric 


: 80000003 


: 0x57e7 


OSPF Process 10 with Router ID 10.0.5.5 


Area: 0.0.0.0 
Link State Database 


可 以 看 到 ， 这 条 Sum-Asbr LSA 的 AdvRouter 是 ABR 路 由 器 R2 (10.0.2.2)， 并 且 表 
明了 从 ABR 路 由 器 R2 到 ASBR 路 由 器 R1 (10.0.1.1) 的 Cost 值 为 1。 
在 R5 上 使 用 display ospf abr-asbr 命令 查看 到 达 ABR 和 ASBR 的 Cost f. u 


«RS5»display ospf abr-asbr 
RtType Destination 
Intra-area — — 10022 
Intra-area 10.0.3.3 
Inter-:area — —— 100.1. 


OSPF Process 10 with Router ID 10.0.5.5 





Routing Table to ABR and ASBR 

Area Cost Nexthop 

0000 1 1002352 — eis 
0.0.0.0 1 10.0.235.3 ABRJASBR 
-0,0.0.0 2 1002352 . 


可 以 看 到 ， 从 RS 到 达 ABR 路 由 器 R2 的 Cost 值 为 1， 从 R5 到 达 ASBR R 路 由 器 RI 
的 Cost 值 为 2。 由 此 可 见 ,R5 其 实 是 通过 Router LSA I Network LSA 先 计 算出 到 达 ABR 
路 由 器 R2 的 Cost 值 ， 然 后 加 上 Sum-Asbr LSA 所 表示 的 从 ABR 路 由 器 R2 到 达 ASBR 
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路 由 器 R1 的 Cost 值 ， 最 终 得 出 从 自己 到 达 ASBR 路 由 器 RI 的 Cost ff 

Sum-Net LSA 和 Sum-Asbr LSA 的 相同 点 是 它们 都 由 ABR 产生 ， 并 且 其 AdvRouter 
在 泛 洪 过 程 中 会 作 相 应 的 改变 ， 不 同 点 在 于 Sum-Net LSA 是 用 来 计算 区 域 间 的 路 由 的 ， 
而 Sum-Asbr LSA 是 用 来 计算 到 达 ASBR 的 路 由 的 。 如 果 网 络 中 不 存在 ASBR， 那 就 不 
会 产生 Sum-Asbr LSA， 这 也 说 明 有 External LSA 存在 时 ， 才 会 有 Sum-Asbr LSA。 

在 Rl 上 使 用 undo import-route 取消 路 由 的 引入 。 


[R1]ospf 10 
[R1-ospf-10]undo import-route direct 


TE R5 上 查看 LSDB。 
<R5>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.5.5 


Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.5.5 10.0.5.5 1603 48 80000013 1 
Router 10.0.3.3 10.0.3.3 1614 36 80000011 1 
Router 10.0.2.2 10.0.2.2 1605 36 8000000F 1 
Network 10.0.235.5 10.0.5.5 1603 36 8000000F 0 
Sum-Net 10.0.34.0 10.0.3.3 718 28 80000007 1 
Sum-Net 10.0.12.0 10.0.2.2 709 28 80000007 1 
Sum-Net 10.0.3.3 10.0.3.3 725 28 80000007 0 
Sum-Net 10.0.2.2 10.0.2.2 709 28 80000007 0 
Sum-Net 10.0.1.1 10.0.2.2 669 28 80000007 1 
Sum-Net 10.0.4.4 10.0.3.3 1164 28 80000005 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 172.16.1.0 10.0.3.3 1116 36 80000003 1 


可 以 看 到 ,LinkState ID 为 192.168.1.0 的 External LSA 消失 了 ,LinkState ID 为 10.0.1.1 
的 Sum-AsbrLSA 也 随 之 消失 了 。 

5. 查看 Type-7 LSA 

NSSA 区 域 是 不 允许 External LSA 存在 的 ， 但 NSSA 区 域 允 许 通 过 import-route 命 
令 引 入 外 部 路 由 ， 那 么 如 何 来 描述 在 NSSA 区 域 中 的 AS 外 部 路 由 呢 ? NSSA 区 域 引入 
的 外 部 路 由 不 能 以 External LSA 的 形式 出 现 , 取 而 代 之 的 是 使 用 NSSA LSA 来 描述 NSSA 
区 域 中 的 AS 外 部 路 由 ， 且 NSSA LSA 只 能 出 现在 NSSA 区 域 中 。NSSA LSA 由 NSSA 
区 域 的 NSSAASBR 产生 。 

R4 为 NSSA 区 域 的 ASBR， 查 看 R4 的 LSDB。 


<R4>display ospflsdb 
OSPF Process 10 with Router ID 10.0.4.4 


Link State Database 
Area: 0.0.0.2 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 55 48 80000009 1 
Router 10.0.4.4 10.0.4.4 47 48 80000009 1 

.. Network 10.0.34.4 10.0.4.4 47 32 80000005 0 
Sum-Net 10.0.12.0 . 10.0.3.3 37 28 80000004 2 
Sum-Net 10.0.235.0 10.0.3.3 95 28 80000004 1 
Sum-Net 10.0.2.2 10.0.3.3 37 28 80000004 1 
Sum-Net 10.0.1.1 10.0.3.3 30 28 80000004 2 
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Sum-Net 10.0.5.5 10.0.3.3 17 28 80000004 1 

NSSA 172.16.1.0 10.0.4.4 99 36 80000004 1 

NSSA 0.0.0.0 10.0.3.3 37 36 80000004 1 

可 以 看 到 ，R4 为 外 部 路 由 172.16.1.0 产生 了 相应 的 NSSA LSA。 在 RA 上 查看 这 条 
LSA 的 详细 信息 。 


<R4>display ospf lsdb nssa 172.16.1.0 
OSPF Process 10 with Router ID 10.0.4.4 


Area: 0.0.0.2 
Link State Database 
Type : NSSA - 
Ls id : 172.16.1.0 
Adv rtr : 10.0.4.4 
Ls age : .222 
Len i 36 
Options : NP 
seq? : 80000004 
chksum :  Ox3ea5 
Net mask t 255:255.255.0 
TOS0 Metric : 1 
E type "2 
Forwarding Address : 10.0.4.4 
Tag zo 
Priority Low 


可 以 注意 到 ，NSSA LSA 的 参数 信息 基本 上 和 External LSA 相同 。 

NSSA LSA 是 特殊 类 型 的 LSA， 只 会 出 现在 NSSA 区 域 中 ， 不 能 泛 洪 到 其 他 任何 区 
域 , 那么 其 他 区 域 的 路 由 器 又 是 如 何 计 算 去 往 NSSA LSA 所 表示 的 外 部 网 络 的 路 由 呢 ? 
原来 ，NSSA 区 域 的 ABR 会 将 NSSA LSA 转换 为 External LSA， 并 泛 洪 到 其 他 区 域 。 

R3 为 NSSA 区 域 的 ABR 路 由 器 ， 在 R3 上 查看 LSDB 信息 。 


<R3>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.3.3 
Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.5.5 10.0.5.5 1730 48 80000013 1 
Router 10.0.3.3 10.0.3.3 1739 36 80000011 1 
Router 10.0.2.2 10.0.2.2 173." 36 8000000F 1 
Network 10.0.235.5 10.0.5.5 1730 36 8000000F 0 
Sum-Net 10.0.34.0 10.0.3.3 842 28 80000007 1 
Sum-Net 10.0.12.0 10.0.2.2 834 28 80000007 1 
Sum-Net 10.0.3.3 10.0,3.3 849 28 80000007 0 
Sum-Net 10.0.2.2 10.0.2.2 834 28 80000007 0 
Sum-Net 10.0.1.1 10.0.2.2 794 28 80000007 1 
Sum-Net 10.0.4.4 10.0.3.3 1289 28 80000005 1 
Area: 0.0.0.2 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 1288 48 8000000C 1 
Router 10.0.4.4 10.0.4.4 1242 48 8000000C 0 
Network 10.0.34.3 10.0.3.3 1288 32 80000006 0 
Sum-Net 10.0.12.0 10.0.3.3 1738 28 80000003 2 
Sum-Net 10.0.235.0 10.0.3.3 849 28 80000007 1 
Sum-Net 10.0.2.2 10.0.3.3 1738 28 80000003 1 
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Sum-Net 10.0.1.1 ` 10.0.3.3 1738 28 80000003 2 
Sum-Net 10.0.5.5 10.0.3.3 1738 28 80000003 1 
NSSA 0.0.0.0 10.0.3.3 1741 36 80000003 1 
NSSA 172.16.1.0 10.0.4.4 1242 36 80000003 1 

AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Meric 


External 172.16.1.0 10.0.3.3 1241 36 80000003 


可 以 看 到 ， 由 10.0.4.4 产生 的 NSSALSA 被 R3 转换 成 了 External 134. 并 泛 洪 到 其 
他 区 域 。 


思考 


NSSA 区 域 的 ABR 路 由 器 是 否 会 为 NSSA LSA 生成 Network Summary LSA? 


2.4 OSPF Stub 区 域 


原理 概述 


OSPF 协议 定义 了 多 种 区 域 (Area) 类 型 , 其 中 比较 常见 的 有 Stub 区 域 和 Totally Stub 
区 域 。 区 域 的 类 型 决定 了 在 这 个 区 域 当中 所 存在 的 LSA 的 类 型 。 

Stub 区 域 不 允许 Type-4 和 Type-5 LSA 进入 , 该 区 域 会 通过 Type-3 LSA 所 表示 的 缺 
省 路 由 访问 AS 外 部 目的 地 。Totally Stub 区 域 不 仅 不 允许 Type-4 和 Type-5 LSA 进入 ， 
同时 也 不 允许 Type-3 LSA 进入 ， 只 人 允许 表示 缺 省 路 由 的 Type-3 LSA 进入 ， 并 根据 缺 省 
路 由 来 访问 该 区 域 以 外 的 任何 目的 地 。 

Stub 区 域 和 Totally Stub 区 域 的 功能 就 是 减少 该 区 域 中 LSA 的 数量 , 从 而 缩小 LSDB 
的 规模 ， 进 而 减少 路 由 表 中 路 由 条 目的 数量 ， 实 现 降低 设备 负担 、 增 强 网 络 稳定 性 、 优 
化 网 络 性 能 的 目的 。 

配置 Stub 和 Totally Stub 区 域 的 时 候 需要 注意 以 下 几 点 : 骨干 区 域 (Area 0) 不 能 
配置 成 为 Stub 区 域 或 者 Totally Stub 区 域 , Virtual-link 不 能 通过 Stub 区 域 或 者 Totally Stub 
区 域 ，Stub 区 域 或 者 Totally Stub 区 域 中 不 允许 包含 有 ASBR 路 由 器 。 


实验 目的 
e 理解 Stub 区 域 和 Totally Stub 区 域 的 作用 与 区 别 
e 掌握 Stub 区 域 和 Totally Stub 区 域 的 配置 方法 
实验 内 容 


实验 拓扑 如 图 2-9 所 示 ， 实 验 编 址 如 表 2-4 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
R1、R2、R3 为 公司 总 部 网 络 的 路 由 器 ，R4、R5 分 别 为 企业 分 支 机 构 1 和 分 支 机 构 2 的 
路 由 器 ， 并且 都 采用 双 上 行 方式 与 企业 总 部 相连 。 整 个 网 络 都 运行 OSPF 协议 , R1、R2、 
R3 之 间 的 链 路 位 于 区 域 0，R4 E RI. RA 与 R2 之 间 的 两 条 链 路 位 于 区 域 1，R5 与 R1、 
R5 5 R2 之 间 的 两 条 链 路 位 于 区 域 2, R3 的 Loopback 1 接口 用 来 模拟 企业 外 部 网 络 。 网 
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络 的 最 终 需求 是 : 不 同 分 支 机 构 通过 不 同 的 总 部 路 由 器 访问 总 部 网 络 及 外 网 ， 并 实现 主 
备 备份 ， 即 : R4 与 RI 之 间 为 分 支 机 构 1 的 主 用 链 路 ，R4 与 R2 之 间 为 其 备用 链 路 ，R5 
与 R2 之 间 为 分 支 机 构 2 的 主 用 链 路 ，R5 与 R1 之 间 为 其 备用 链 路 。 另 外 ，R4 和 R5 的 
LSDB 及 路 由 表 的 规模 应 尽量 小 。 


实验 拓扑 


- GE 0/0/0 
GE 0/0/1 


Ethernet 1/0/0 Ponce Ethernet 1/0/1 


Ethernet 1/0/0 


Ethernet 1/0/0 Ethernet 1/0/0 Ethernet 1/0/1 
Ethernet 1/0/1 





图 2-9 OSPF Stub 区 域 


实验 编 址 表 


表 2-4 实验 编 址 


TREE ee 
| Pit | — Tbe | RUR 
GE 0/0/0 


R1(AR2220) 





74 HCNP 路 由 交换 实验 指南 


设备 IP 地 址 子 网 掩 码 默认 网 关 
Ethernet 1/0/0 10.0.24.2 255.255.255.0 
R2(AR2220) | Ethernet 1/0/1 10.0.25.2 255.255.255.0 


Loopback 0 2.2.2.2 255.255.255.255 
GE 0/0/0 10.0.13.3 255.255.255.0 














Loopback 0 3.3.3.3 255.255.255.255 
Ethernet 1/0/0 10.0.14.4 255.255.255.0 
R4(AR2220) 255.255.255.0 
4.4.4.4 255.255.255.255 

10.0.15.5 255.255.255.0 

R5(AR2220) 10.0.25.5 | 255.255.255.0 
Loopback 0 255.255.255.255 

实验 步骤 


1. 基本 配置 
根据 图 2-9 和 表 2-4 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 
<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-50 ms 
— 10.0.12.2 ping statistics — 
I packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 50/50/50 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF 及 路 由 引入 
在 每 台 路 由 器 上 配置 OSPF 协议 ， 其 中 R1I、R2、R3 之 间 的 链 路 位 于 区 域 0，R4 与 
R1、R4 与 R2 之 间 的 链 路 位 于 区 域 1，R5 E RI. RS 与 R2 之 间 的 链 路 位 于 区 域 2。 
[R1]router id 1.1.1.1 
[R1]ospf 
[R1-ospf-1]area 0 
[R1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]area 1 
[R1-ospf-1-area-0.0.0.1]network 10.0.14.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.1]area 2 
[R1-ospf-1-area-0.0.0.2]network 10.0.15.1 0.0.0.0 





























[R2]router id 2.2.2.2 

[R2]ospf 

[R2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0 


[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 
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[R2-ospf-1-area-0.0.0.0]area 1 
[R2-ospf-1-area-0.0.0.1]network 10.0.24.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.1]area 2 
[R2-ospf-1-area-0.0.0.2]network 10.0.25.2 0.0.0.0 


[R3]router id 3.3.3.3 

[R3]ospf 

[R3-ospf-1]area 0 
[R3-ospf-1-area-0.0.0.0]network 10.0.13.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 10.0.23.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 


[R4]router id 4.4.4.4 

[R4]ospf 

[R4-ospf-1]area 1 
[R4-ospf-1-area-0.0.0.1]network 10.0.14.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.1]network 10.0.24.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.1 ]network 4.4.4.4 0.0.0.0 


[R5]router id 5.5.5.5 

[R5]ospf 

[R5-ospf-1]area 2 
[R5-ospf-1-area-0.0.0.2]network 10.0.15.5 0.0.0.0 
[R5-ospf-1-area-0.0.0.2]network 10.0.25.5 0.0.0.0 
[R5-ospf-1-area-0.0.0.2]network 5.5.5.5 0.0.0.0 


配置 完成 后 ， 查 看 R1、R2 上 的 OSPF 邻居 建立 情况 。 
<R1>display ospf peer brief 
OSPF Process 1 with Router ID 1.1.1.1 
Peer Statistic Information 


Area Id Interface Neighbor id State 

0.0.0.0 GigabitEthernet0/0/0 3.3.3.3 ' Full 

0.0.0.0 GigabitEthernet0/0/1 2.2.2.2 Full 

0.0.0.1 Ethernet1/0/0 4.4.4.4 Full 

0.0.0.2 Ethernet1/0/1 5.5.5.5 Full 
«R2»display ospf peer brief 


OSPF Process 1 with Router ID 2.2.2.2 
Peer Statistic Information 


------—------------------------------------------------------------—----------——---------------------------—---------------------------—--—————————— 


Area Id Interface Neighbor id State 

0.0.0.0 GigabitEthernet0/0/0 3.3.3.3 Full 

0.0.0.0 GigabitEthernet0/0/1 CEEI Full 

0.0.0.1 Ethernet1/0/0 44.4.4 Full 

0.0.0.2 Ethernet1/0/1 5.5.5.5 Full 

可 以 看 到 ， 邻 居 状 态 都 是 Full， 说 明 邻 居 邻 接 关系 都 已 成 功 建立 。 
查看 R4 的 路 由 表 。 


<R4>display ip routing-table i 
Route Flags: R - relay, D - download to fib | 
Routing Tables: Public | 
Destinations : 16 Routes : 19 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.1.1.1/32 OSPF 0 |] D 10.014  Ethemnetl/0/0 
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2.2.2.2/32 OSPF 10 1 D 10.0.24.2 Ethernet1/0/1 
3.3.3.3/32 OSPF 10 2 D 10.0.24.2 Ethemet1/0/1 
OSPF 1072 D 10.0.14.1 Ethernet1/0/0 
4.4.4.4/32 Direct 0 0 D 127.0.0.1 LoopBackO 
5.5.5.5/32 OSPF 10 2 D 10.0.24.2 Ethernet1/0/1 
OSPF l0 2 D 10.0.14.1 Ethernet1/0/0 
10.0.12.0/24 OSPF TS boa D 10.0.24.2 Ethernetl1/0/1 
OSPF l0 2 D 10.0.14.1 Ethernet1/0/0 
10.0.13.0/24 OSPF 10:2 D 10.0.14.1 Ethernet1/0/0 
10.0.14.0/24 Direct 0 0 D 10.0.14.4 Ethernet1/0/0 
10.0.14.4/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0 
10.0.15.0/24 OSPF 107572 D 10.0.14.1 Ethernet1/0/0 
10.0.23.0/24 OSPF 10 2 D 10.0.24.2 Ethernet/0/1 
10.0.24.0/24 Direct 0 zg D 10.0.24.4 Ethernet1/0/1 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/1 
10.0.25.0/24 OSPF 101272 D 10,0.24.2 Ethernet1/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 D 127.0.0.1 InLoopBackO 


可 以 看 到 ， 现 在 RA 已 经 获得 了 所 有 其 他 网 段 的 路 由 。 由 于 RA 采用 了 双 出 口 设 计 ， 
所 以 其 中 部 分 路 由 条 目 同时 有 两 个 下 一 跳 ， 即 通过 R1 或 者 R2 都 可 以 访问 ， 处 在 负载 均 

在 R3 上 配置 路 由 引入 ， 采 用 引入 直 连 路 由 的 方式 将 Loopback 1 接口 所 在 网 段 引 入 
到 OSPF 进程 中 ， 用 它 来 模拟 企业 外 部 网 络 。 

[R3]ospf 

[R3-ospf-1]import-route direct 

在 RA 上 碍 看 其 路 由 表 。 

<R4>display ip routing-table 

Route Flags; R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 21 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.1.1.1/32 OSPF I0: 1 D 10.0.14.1 Ethernet1/0/0 
10.0.25.0/24 OSPF 10. - 2 D 10.0.24.2 Ethernet1/0/1 
20.0.0.0/24 O ASE 150 1 D 10.0.24.2 Ethernet1/0/1 

O ASE 150 1 D 10.0.14.1 Ethernet1/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 , 此 时 R4 已 获得 了 该 企业 外 部 网 络 的 路 由 , 并 且 也 是 负载 均衡 方式 .OSPF 
的 外 部 路 由 在 路 由 表 中 显示 为 O_ASE， 其 优先 级 的 值 为 150， 远 远大 于 普通 OSPF 内 部 
路 由 优先 级 的 值 10。 另 外 ， 我 们 也 可 以 使 用 命令 display ospf 1 routing 来 只 查看 OSPF 
路 由 表 的 信息 。 


<R4>display ospf 1 routing 
OSPF Process 1 with Router ID 4.4.4.4 


Routing Tables 
Routing for Network 
Destination Cost Type NextHop ^ AdvRouter - Area 
4.4.4.4/32 0 Stub 44.44 4444 0.0.0.1 


Routing for ASEs 
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Destination Cost Type Tag NextHop AdvRouter 
20.0.0.0/24 1 Type2 1 10.0.24.2 3.3.3.3 
20.0.0.0/24 1 Type2 1 . .10.0.14.1 3.3.3.3 
Total Nets: 17 


Intra Area: 3 Inter Area: 12 ASE:2 NSSA:0 

显示 信息 表明 ，R4 拥有 两 条 去 往外 部 网 络 20.0.0.0 04 的 路 由 ， 下 一 跳 分 别 是 R2 
(10.0.24.2) 和 RI (10.0.14.1)， 开 销 值 都 为 1， 类 型 为 OSPF 外 部 路 由 的 默认 类 型 2。 注 
使 用 这 种 方式 查看 OSPF 路 由 信息 时 ， 无 法 看 到 路 由 的 优先 级 的 值 。 
查看 R4 的 LSDB。 
<R4>display ospf lsdb 


an 


OSPF Process 1 with Router ID 4.4.4.4 


Link State Database 
Area: 0.0.0.1 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 4.4.4.4 4.4.4.4 250 60 8000000A 1 
Sum-Net 10.0.23.0 1.1.1.1 251 28 80000003 2 
Sum-Asbr 3.3.3.3 2.2.2.2 904 28 80000001 1 
Sum-Asbr 3.3.3.3 1.1.1.1 904 28 80000001 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 10.0.13.0 3.3.3.3 906 36 80000001 1 
External 20.0.0.0 3.3.3.3 906 36 80000001 1 
External 10.0.23.0 3.3.3.3 906 36 80000001 1 
External 3.3.3.3 3.3.3.3 906 36 80000001 1 


可 以 看 到 , RA 的 LSDB 中 包含 了 若干 条 各 种 类 型 的 LSA, 在 External LSA( 即 Type-5 
LSA) 中 ,存在 一 条 LinkState ID 为 20.0.0.0 的 LSA, 通告 路 由 器 为 R3。 同 时 , 在 LSDB 
中 还 包含 了 两 条 LinkState ID 为 3.3.3.3 的 Type-4 LSA (Sum-Asbr LSA)， 通 告 路 由 器 分 
别 为 Rl 和 R2， 表 示 了 两 条 去 往 ASBR R3 的 路 由 。 

此 外 ,， 还 可 以 注意 到 , 在 LSDB 中 ,除了 表示 企业 外 部 网 络 20.0.0.0 的 那 条 External 
LSA 之 外 ， 还 存在 着 另外 3 条 External LSA， 其 原因 是 此 前 采取 了 直接 引入 直 连 路 由 的 
方式 来 引入 外 部 路 由 ， 所 以 将 R3 上 的 所 有 直 连 网 段 的 路 由 全 部 引入 了 进来 。 也 就 是 说 ， 
现在 R4 可 以 通过 两 种 方式 获得 这 3 条 路 由 〈10.0.13.0/24，10.0.23.0/24，3.3.3.3/32)， 一 
种 是 在 OSPF 内 部 获得 ， 一 种 是 通过 OSPF 外 部 获得 。 在 这 种 情况 下 ， 会 首先 比较 两 种 
不 同方 式 下 的 路 由 优先 级 : OSPF 内 部 路 由 优先 级 的 值 为 10， 而 外 部 路 由 优先 级 的 值 为 
150， 所 以 最 终 的 选择 结果 应 该 是 从 内 部 获得 该 3 条 路 由 (注意 ,优先 级 的 值 越 大 ， 优 先 
级 越 低 )。 

在 R4 上 测试 去 往外 部 网 络 的 连通 性 。 

<R4>ping 20.0.0.1 

PING 20.0.0.1: 56 data bytes, press CTRL_C to break 
Reply from 20.0.0.1: bytes-56 Sequence-1 ttl7254 time-220 ms 
Reply from 20.0.0.1: bytes-56 Sequence-2 ttl=254 time-70 ms 
Reply from 20.0.0.1: bytes-56 Sequence-3 ttl=254 time-50 ms 
Reply from 20.0.0.1: bytes-56 Sequence-4 ttl-254 time-50 ms 
Reply from 20.0.0.1: bytes-56 Sequence=5 ttl=254 time-60 ms 
--- 20.0.0.1 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 


78 HCNP 路 由 交换 实验 指南 


0.00% packet loss 
round-trip min/avg/max — 50/90/220 ms 


可 以 看 到 ，R4 与 外 部 网 络 的 通信 和 是 正常 的 。 读 者 可 自行 验证 ，R5 与 外 部 网 络 的 通 
信也 是 正常 的 。 

3. 配置 Stub 区 域 

当前 情况 下 ， 两 个 分 支 机 构 在 访问 总 部 网 络 和 外 网 时 ， 是 可 以 同时 通过 总 部 路 由 器 
R1 和 R2 进行 访问 的 。 接 下 来 的 需求 是 ， 不 同 分 支 机 构 应 通过 不 同 的 总 部 路 由 器 访问 总 
部 网 络 及 外 网 ， 并 实现 主 备 备份 ， 即 : R4 5 RI 之 间 为 分 支 机 构 1 的 主 用 链 路 ，R4 与 
R2 之 间 为 其 备用 链 路 ，R5 与 R2 之 间 为 分 支 机 构 2 的 主 用 链 路 ，R5 55 RI 之 间 为 其 备 
用 链 路 。 

另外 ，R4 和 RS 作为 企业 分 支 机 构 的 路 由 器 ， 只 需要 能 够 正常 与 总 部 网 络 和 外 网 进 
行 通信 和 即 可 ,没有 必要 获取 及 维护 外 网 的 明细 路 由 。 为 此 ,可 以 将 R4 和 R5 各 自 所 在 的 
区 域 配置 成 为 Stub 区 域 。 配 置 成 Stub 区 域 后 ， 该 区 域内 的 路 由 器 将 不 会 接收 区 域外 部 
路 由 ， 且 ABR 会 在 该 区 域 中 通告 一 条 缺 省 路 由 ， 以 供 其 访问 区 域外 部 网 络 。 

配置 Stub 区 域 时 必须 注意 ， 区 域内 的 所 有 路 由 器 都 要 配置 stub 命令 ， 否 则 邻居 关 
系 无 法 正常 建立 。 在 配置 过 程 中 可 以 观察 到 , 配置 了 stub 命令 的 路 由 器 与 尚未 配置 stub 
命令 的 路 由 器 的 邻居 关系 处 于 down 的 状态 。 

[R1]ospf 

[R1-ospf-1]area 1 

[R1-ospf-1-area-0.0.0.1]stub 


[R1-ospf-1-area-0.0.0.1]area 2 
[R1-ospf-1-area-0.0.0.2]stub 


[R2]ospf 

[R2-ospf-1]area 1 
[R2-ospf-1-area-0.0.0.1]stub 
[R2-ospf-1-area-0.0.0.1]area 2 
[R2-ospf-1-area-0.0.0.2]stub 


[R4]ospf 
[R4-ospf-1]area 1 
[R4-ospf-1-area-0.0.0.1]stub 


[R5]ospf 

[R5-ospf-1]area 2 

[R5-ospf-1-area-0.0.0.2]stub 

配置 完成 后 ， 查 看 R4 的 路 由 表 及 LSDB。 
<R4>display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 21 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0,0/0 OSPF 10-2 D 10.0.14.1 Ethernet1/0/0 
OSPF Wez D 10.0.24.2 Ethernet1/0/1 


1.1.1.1/32 OSPF l0 1 D 10.0.14.1 Ethernet1/0/0 
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<R4>display ospf lsdb 
OSPF Process 1 with Router ID 4.4.4.4 
Link State Database 
Area: 0.0.0.1 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 4.4.4.4 4.4.4.4 665 60 80000007 
Router 2.2.2.2 222. 669 36 80000005 1 
Router 1.1.1.1 L1.1.1 697 36 80000006 1 
Network 10.0.14.4 4.4.4.4 697 32 80000002 0 
Network 10.0.24.4 4.4.4.4 665 32 80000002 0 
Sum-Net 0.0.0.0 L1.1.1 761 28 80000001 1 
Sum-Net 0.0.0.0 2222 729 28 80000001. 1 
Sum-Net 10.0.15.0 L.1.1.1 751 28 80000003 1 


可 以 看 到 ， 现 在 R4 ff] Bader AER HA H DGERB A T. But fa a — Ae 
省 路 由 。 同 样 ， 在 R4 的 LSDB 中 ， 已 经 没有 了 任何 Type-5 LSA 及 Type-4 LSA 条 目 ， 
并 且 多 了 两 条 Type-3 LSACSum-Net LSA )。 这 两 条 Type-3 LSA 的 LinkState ID 为 0.0.0.0， 
说 明 是 表示 缺 省 路 由 的 LSA， 通 告 路 由 器 分 别 为 RI1〈1.1.1.1) 和 R2 (2.2.2.2). 

在 R5 上 也 可 以 看 到 与 上 面相 同 的 结果 ， 读 者 可 自行 去 查看 R5 的 路 由 表 及 LSDB。 

接 下 来 ， 通 过 调整 ABR 路 由 器 所 通告 的 缺 省 路 由 的 开销 值 来 实现 主 备 备份 。 在 R2 
的 区 域 1 中 ， 配 置 命令 default cost 10， 表 示 将 发 送 到 该 Stub 区 域 的 Type-3 LSA 的 缺 省 
路 由 开销 值 设 为 10。 同 样 ， 在 R1 的 区 域 2 中， 配置 命令 default cost 10。 

[R2]ospf 


[R2-ospf-1]area 1 
[R2-ospf-1-area-0.0.0.1]default-cost 10 


[R1]ospf 
[R1-ospf-1]area 2 
[R1-ospf-1-area-0.0.0.2]default-cost 10 
配置 完成 后 ， 查 看 R4、R5 的 LSDB。 
<R4>display ospf Isdb 
OSPF Process 1 with Router ID 4.4.4.4 


Link State Database 
Area: 0.0.0.1 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 4.4.4.4 4.4.4.4 701 60 8000000B 1 
Router 22.2.[2 2222 703 36 8000000B 1 
Router 1.1.1.1 1.1.1.1 703 36 8000000C 1 
Network 10.0.14.4 4.4.4.4 703 32 80000005 0 
Network 10.0.24.4 4.4.4.4 703 32 80000002 0 
Sum-Net 0.0.0.0 2222 511 28 80000004 10 
Sum-Net 0.0.0.0 LIJI 417 28 80000006 1 
Sum-Net 10.0.15.0 2222 1285 28 80000003 2 
«R5»display ospf lsdb 
OSPF Process 1 with Router ID 5.5.5.5 
Link State Database 
Area: 0.0.0.2 
Type LinkState ID AdvRouter Age Len Sequence Metric 


Router 2222 2.2.2.2 1192 36 80000007 1 
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Router 1.1.1.1 Lll. 548 36 8000000C 1 
Router 5.5.5.5 5.5.5.5 548 60 8000000A 1 
Network 10.0.15.5 5.5.5.5 548 32 80000005 0 
Network 10.0.25.5 5.5.5.5 1192 32 80000003 0 
Sum-Net 0.0.0.0 2.222 533 28 80000004 1 
Sum-Net 0.0.0.0 1.1.1.1 482 28 80000003 10 
Sum-Net 10.0.14.0 2.22 1296 28 80000002 2 


可 以 看 到 ，R4 和 R5 的 LSDB 中 相应 的 Type-3 LSA 的 开销 值 已 经 得 到 了 修改 。 
再 查看 R4、R5 的 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 20 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 OSPF 10 2 D 10.0.14.1 Ethernet1/0/0 
1.1.1.1/32 OSPF 1C 1 D 10.0.14.1 Ethernet1/0/0 


<R5>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 17 Routes : 20 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 OSPF 10 2 D 10.0.25.2 Ethernet1/0/1 
1.1.1.1/32 OSPF 10 1 D 10.0.15.1 Ethernet1/0/0 


可 以 看 到 ， 现 在 RA 的 路 由 表 中 的 缺 省 路 由 的 下 一 跳 是 RI (10.0.14... RS 的 路 由 
表 中 的 缺 省 路 由 的 下 一 跳 是 R2 (10.0.25.2)。 
在 R4、R5 上 使 用 tracert 命令 验证 去 往外 网 20.0.0.1 的 路 径 。 


<R4>tracert 20.0.0.1 
traceroute to 20.0.0.1(20.0.0.1), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.14.1 110 ms S0ms 40 ms 
210.0.13.3 110 ms 80ms 60 ms 


«R5»tracert 20.0.0.1 
traceroute to — 20.0.0.1(20.0.0.1), max hops: 30 „packet length: 40,press CTRL. C to break 
110.025.280 ms 50ms 10 ms 
210.0.23.3 80 ms 60ms 70ms 


可 以 看 到 ，R4 和 RS 都 选择 了 主 用 链 路 去 访问 外 网 。 关 于 主 备 链 路 的 切换 过 程 ， 读 
者 可 自行 去 进行 实验 验证 。 

4. 配置 Totally Stub 区 域 

上 面 的 实验 已 经 基本 上 实现 了 该 企业 的 网 络 需 求 。 然 而 ， 在 仔细 观察 了 分 支 路 由 器 
R4 和 R5 的 LSDB 后 发 现 ，LSDB 中 存在 着 一 些 Type-3 LSA， 即 维护 着 一 些 域 则 路 由 信 
息 。 随 着 今后 企业 的 发 展 ， 网 络 的 扩容 ， 这些 Type-3 LSA 的 数量 将 大 量 增加 ,但 本 身 又 
没有 什么 用 处 ， 从 而 成 为 路 由 器 的 不 必要 的 负担 。 

解决 这 个 问题 的 一 个 有 效 方法 是 配置 Totally Stub 区 域 。Totally Stub 区 域 是 在 Stub 
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区 域 的 基础 之 上 进一步 拒绝 接收 除 缺 省 路 由 之 外 的 域 间 路 由 信息 , 即 禁 止 Type-3 LSA 进 
入 该 区 域 。 配 置 Totally Stub 区 域 时 ， 只 需 在 stub 命令 之 后 添加 no-summary 选项 ， 且 
Hift ABR 上 进行 配置 。 

下 面 进行 Totally Stub 区 域 的 配置 。 注 意 ， 由 于 分 支 路 由 器 R4 和 RS 与 总 部 之 间 是 
双 出 口 设 计 ， 所 以 每 个 区 域 中 都 存在 两 台 ABR. 

[R1]ospf 

[R1-ospf-1]area 1 

[R1-ospf-1-area-0.0.0.1]stub no-summary 

[R1-ospf-1]area 2 

[R1-ospf-1-area-0.0.0.2]stub no-summary 


[R2]ospf 

[R2-ospf-1]area 1 
[R2-ospf-1-area-0.0.0.1]stub no-summary 
[R2-ospf-1]area 2 
[R2-ospf-1-area-0.0.0.2]stub no-summary 


配置 完成 后 ， 以 R4 为 例 ， 查 看 此 时 RA 的 LSDB 和 路 由 表 。 


<R4>display ospf lsdb 
OSPF Process 1 with Router ID 4.4.4.4 
Link State Database 
Area: 0.0.0.1 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 4.4.4.4 4.4.4.4 58 60 - 80000016 1 
Router 2222 2222 64 36 8000000E 1 
Router 1.1.1.1 1.1.1.1 95 36 8000000F 1 
Network 10.0.14.4 4.4.4.4 93 32 80000002 0 
Network 10.0.24.4 4.4.4.4 58 32 80000002 0 
Sum-Net 0.0.0.0 2.2.2.2 66 28 80000006 . 10 
Sum-Net 0.0.0.0 1.1.1.1 96 28 80000008 1 
<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 
2 ------------- 一 ------ 一 -- 
Routing Tables: Public EC 

Destinations : 8 Routes : 8 a f: 
Destination/Mask Proto Pre Cost Flags NextHop Interface TQ d. 
0.0.0.0/0 OSPF 10 2 D *10.0.14.1 Ethemetl/0/0 — 
4.4.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 v: 
10.0.14.0/24 Direct 0 0 D 10.0.14.4 Ethernet1/0/0 — 50 
10.0.14.4/32 Direct 0 0 D 127.0.0.1 Ethernet1/0/0 TE X2 
10.0.24.0/24 Direct 0 0 D 10.0.24.4 Ethernetl/0/1 ， ~ i 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 Ethemetl/l — — 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 — 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 JInLoopBack0 


可 以 看 到 ，R4 的 LSDB 中 只 有 两 条 表示 缺 省 路 由 的 Type-3 LSA， 没 有 任何 其 他 
Type-3 LSA， 路 由 表 中 也 不 存在 任何 域 间 路 由 ， 只 有 一 条 缺 省 路 由 。 

以 R4 为 例 , 测试 企业 分 支 机 构 路 由 器 与 企业 总 部 路 由 器 R1 的 环 回 接口 所 在 网 段 的 
连通 性 ， 以 及 与 外 部 网 络 的 连通 性 。 


<R4>ping 1.1.1.1 ; . eM 
PING 1.1.1.1: 56 data bytes, press CTRL. C to break RES IV: 
Reply from 1.1.1.1: bytes-56 Sequence ttl=255 time-30 ms 
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Reply from 1.1.1.1: bytes-56 Sequence=2 ttl=255 time-30 ms 

Reply from 1.1.1.1: bytes-56 Sequence-3 ttl-255 time-30 ms 

Reply from 1.1.1.1: bytes=56 Sequence-4 ttl=255 time-50 ms 

Reply from 1.1.1.1: bytes-56 Sequence-5 ttl=255 time-20 ms 
-- 1.1.1.1 ping statistics --- 

5 packet(s) transmitted 

5 packet(s) received 

0.00% packet loss 

round-trip min/avg/max = 20/32/50 ms 


«R4»ping 20.0.0.1 

PING 20.0.0.1: 56 data bytes, press CTRL C to break 
Reply from 20.0.0.1: bytes-56 Sequence-1 ttl=254 time-60 ms 
Reply from 20.0.0.1: bytes-56 Sequence-2 ttl-254 time-50 ms 
Reply from 20.0.0.1: bytes-56 Sequence-3 ttl-254 time-40 ms 
Reply from 20.0.0.1: bytes-56 Sequence-4 ttl=254 time-80 ms 
Reply from 20.0.0.1: bytes-56 Sequence=5 ttl-254 time-70 ms 

--- 20.0.0.1 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0.0096 packet loss 
round-trip min/avg/max = 40/60/80 ms 


可 以 看 到 ， 通 信 完 全 正常 。 至 此 ， 网 络 需 求 已 经 得 到 完全 满足 。 
思考 


OSPF 网 络 中 ，ASBR 能 够 配置 在 Stub 区 域 中 吗 ? 骨干 区 域 能 否 配 置 成 Stub 区 域 ? 
为 什么 ? 


2.5 OSPF NSSA 区 域 


原理 概述 


OSPF 协议 定义 了 Stub 区 域 和 Totally Stub 区 域 这 两 种 特殊 的 非 骨 干 区 域 ， 为 的 
是 精简 LSDB 中 LSA 的 数量 ， 同 时 也 精简 路 由 表 中 的 路 由 条 目 数量 ， 实 现 优化 设备 
和 网 络 性 能 的 目的 。 根 据 定 义 ，Stub KERER Totally Stub 区 域 中 是 不 允许 存在 ASBR 
路 由 器 的 。 

然而 ， 在 实际 环境 中 ， 由 于 某 种 需要 ， 有 可 能 希望 在 Stub 区 域 或 Totally Stub 区 域 
引入 外 部 路 由 。 为 此 ，OSPF 又 定义 了 NSSA 区 域 和 Totally NSSA 区 域 ， 以 此 来 进一步 
增强 OSPF 协议 的 适应 和 扩展 能 力 。 

NSSA 区 域 或 Totally NSSA 区 域 可 以 将 外 部 路 由 以 Type-7 LSA (NSSA LSA) 的 方 
式 引 进 本 区 域 , 这 些 Type-7 LSA 将 在 本 区 域 的 ABR 路 由 器 上 被 转换 为 Type-5 LSA CAS 
External LSA ) 并 泛 洪 到 其 他 OSPF 区 域 中 。Type-7 LSA 只 会 出 现在 NSSA KHER Totally 
NSSA 区 域 中 。 

在 其 他 方面 ，NSSA 区 域 和 Totally NSSA 区 域 是 与 Stub 区 域 和 Totally Stub 区 域 完 
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全 一 样 的 。NSSA 区 域 不 允许 Type-4 和 Type-5 LSA 进入 ， 该 区 域 会 通过 Type-3 LSA 所 
表示 的 缺 省 路 由 访问 AS 外 部 目的 地 。Totally NSSA 区 域 不 仅 不 允许 Type-4 和 Type-5 LSA 
进入 ， 同 时 也 不 允许 Type-3 LSA 进入 ， 只 人 允许 表示 缺 省 路 由 的 Type-3 LSA HA, HAR 
据 缺 省 路 由 来 访问 该 区 域 以 外 的 任何 目的 地 。 


实验 目的 


e 理解 NSSA 区 域 和 Totally NSSA 区 域 的 作用 与 区 别 
e 掌握 NSSA 区 域 和 Totally NSSA 区 域 的 配置 方法 
。 掌握 修改 NSSA 区 域 缺 省 路 由 开销 值 的 方法 


实验 内 容 


实验 拓扑 如 图 2-10 所 示 , 实验 编 址 如 表 2-5 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
路 由 器 RI. R2. R3 为 企业 总 部 网 络 路 由 器 ，R4 为 企业 的 分 支 机 构 的 路 由 器 。R1 与 R2、 
RI 5 R3 之 间 的 链 路 位 于 区 域 0，R4 E R2. R4 5E R3 之 间 的 链 路 位 于 区 域 1。R1 的 所 
有 Loopback 接口 用 来 模拟 企业 总 部 的 非 OSPF 网 络 , R4 的 所 有 Loopback 接口 用 来 模拟 
企业 分 支 机 构 的 非 OSPF 网 络 。 网 络 需求 是 : 全 网 互通 ， 且 分 支 机 构 在 访问 总 部 网 络 时 
优先 使 用 经 由 R2 的 路 径 ， 并 尽量 精简 LSDB 和 路 由 表 。 


实验 拓扑 


GE 0/0/1 


GE 0/0/0 





图 2-10 OSPF NSSA 区 域 
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实验 编 址 表 


表 2-5 实验 编 址 


IP 地 址 FART 默认 网 关 
GE 0/0/0 10.0.12.1 255.255.255.0 |NMA | 
miAR220 | 10.0.13.1 2552552550 [NA | 
Loopback 0 10.0.1.1 255.255.255.255 











Loopback 1 10.0.11.11 255255255255 |NA | | 
GE 0/0/0 10.0.12.2 255.255.255.0 
R2(AR2220 | GE 0/0/1 10.0.24.2 255.255.255.0 













255.255.255.255 


GE 0/0/0 10.0.34.4 255.255.255.0 
E 0/0/1 10.0.24.4 255.255.255.0 N/A 
RA(AR2220) - : 


Loopback 0 10.0.22 255.255.255.255 
GE 0/0/0 10.0.34.3 255.255.255.0 
R3(AR2220) | GE 0/0/1 10.0.13.3 255.255.255.0 |NA — č  ć | 


Loopback 0 10.0.3.3 





N/A 
N/A 

/A 
N/A 
N/A 
N/A 
N/A 
N/A 
N/A 
N/A 





Loopback 0 10.0.4.4 255.255.255.255 
Loopback 1 10.0.44.44 255.255.255.255 


实验 步骤 
1. 基本 配置 
根据 图 2-10 和 表 2-5 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-20 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.0095 packet loss 
round-trip min/avg/max = 20/20/20 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF 及 路 由 引入 
在 每 台 路 由 器 上 配置 OSPF 协议 ,其 中 RI 5E R2.RI 5 R3 之 间 的 链 路 属于 区 域 0， 
R4 5 R2. R4 5 R3 之 间 的 链 路 属于 区 域 1，R1 和 R4 上 所 有 Loopback 接口 都 属于 外 
部 网 络 。 如 果 采 取 引 入 直 连 路 由 的 方式 来 引入 Loopback 接口 的 路 由 ， 将 会 导致 R1、 
R4 上 所 有 的 直 连 网 段 的 路 由 全 部 被 引入 进来 , 在 查看 LSDB 数据 库 时 会 发 现 R1 和 R4 
的 所 有 直 连 网 段 路 由 都 将 作为 Type-5 LSA 出 现在 LSDB 中 。 因 此 ， 最 好 的 方法 是 在 
R1 和 R4 路 由 器 上 利用 Route-Policy 将 Loopback 0 和 Loopback 1 接口 引入 到 OSPF 网 
络 中 。 
^ [Ri]acl 2000 
[R1-acl-basic-2000]rule 5 permit source 10.0.1.1 0.0.0.0 
[R1-acl-basic-2000]rule 10 permit source 10.0.11.11 0.0.0.0 
[R1-acl-basic-2000]quit 
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[R1]route-policy 10 permit node 10 
[R1-route-policy]if-match acl 2000 
[R1-route-policy]quit 

[R1]ospf 10 router-id 10.0.1.1 
[R1-ospf-10]import-route direct route-policy 10 
[R1-ospf-10]area 0 

[R1-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R1-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255 


[R2]ospf 10 router-id 10.0.2.2 

[R2-ospf-10]area 0 

[R2-ospf-10-area-0.0.0.0]network 10.0.2.2 0.0.0.0 
[R2-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R2-ospf-10-area-0.0.0.0]area 1 
[R2-ospf-10-area-0.0.0.1]network 10.0.24.0 0.0.0.255 


[R3]ospf 10 router-id 10.0.3.3 

[R3-ospf-10]area 0 

[R3-ospf-10-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
[R3-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255 
[R3-ospf-10-area-0.0.0.0]area 1 
[R3-ospf-10-area-0.0.0.1 ]network 10.0.34.0 0.0.0.255 


[R4]acl 2000 

[R4-acl-basic-2000]rule 5 permit source 10.0.4.4 0.0.0.0 
[R4-acl-basic-2000]rule 10 permit source 10.0.44.44 0.0.0.0 
[R4-acl-basic-2000]quit 

[R4]route-policy 10 permit node 10 
[R4-route-policy]if-match acl 2000 
[R4-route-policy]quit 

[R4]ospf 10 router-id 10.0.4.4 
[R4-ospf-10]import-route direct route-policy 10 
[R4-ospf-10]area 1 

[R4-ospf-10-area-0.0.0.1 ]network 10.0.24.0 0.0.0.255 
[R4-ospf-10-area-0.0.0.1]network 10.0.34.0 0.0.0.255 


配置 完成 后 ， 查 看 R1 的 LSDB。 


<Rl>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.1.1 
Link State Database 
Area: 0.0.0.0 

Type LinkState ID AdvRouter Age Len 
Router 10.0.3.3 10.0,3.3 1201 48 
Router 10.0.2.2 10.0.2.2 1202 48 
Router 10.0.1.1 10.0.1.1 1201 48 
Network 10.0.13.3 10.0.3.3 1201 32 
Network 10,0.12.2 10.0.2.2 1202 32 
Sum-Net 10.0.34.0 10.0.3.3 1701 28 
Sum-Net 10.0.34.0 10.0.2.2 1210 28 
Sum-Net 10.0.24.0 10.0.3.3 1226 28 
Sum-Net ^ 10.024.0 10,0,2,2 1220 28 
Sum-Asbr 10044 10.0.33 1226: i 


Sum-Asbr 10044 10022 1210 


Sequence 

8000000C 
8000000C 
8000001B 
80000002 
80000002 


一 一 一 一 


Metric 
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AS External Database 


Type LinkState ID AdvRouter Age Len Sequence Metric 

External 10.0.1.1 10.0.1.1 307 36 80000001 1 
External 10.0.11.11 10.0.1.1 307 36 80000001 1 
External 10.0.4.4 10.0.4.4 866 36 80000001 1 
External 10.0.44.44 10.0.4.4 499 36 80000001 I 


可 以 看 到 , R1 的 LSDB 中 有 4 条 Typ-5 LSA (External LSA), 同时 还 有 两 条 LinkState 
ID 为 10.0.4.4、 通 告 路 由 器 分 别 为 R2 和 R3 的 Type-4LSA (Sum-Asbr LSA). 
查看 R4 的 LSDB。 


<R4>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.4.4 
Link State Database 
Area: 0.0.0.1 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 1321 36 8000000A 1 
Sum-Net 10.0.2.2 10.0.3.3 1291 28 80000001 2 
Sum-Asbr  10.0.1.1 10.022 1302 28 80000001 1 
Sum-Asbr  10.0.1.1 10.0.3.3 1291 28 80000001 1 

AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 10.0.4.4 10.0.4.4 1335 36 80000001 1 
External 10.0.44.44 10.0.4.4 762 36 80000001 1 
External 10.0.1.1 10.0.1.1 2183 36 80000001 1 
External 10.0.11.11 10.0.1.1 1284 36 80000001 1 


可 以 看 到 ，R4 的 LSDB 中 也 有 4 条 Type-5 LSA， 同 时 还 有 两 条 LinkState ID 为 
10.0.1.1、 通 告 路 由 器 分 别 为 R2 和 R3 的 Type-4 LSA。 

查看 R1 的 路 由 表 。 

<R1>display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 19 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.2.2/32 OSPF 10 1 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.3.3/32 OSPF 10 1 D 10.0.13.3 GigabitEthernet(/0/1 
10.0.4.4/32 O ASE 150 1 D 10.0.12.2 GigabitEthernetQ/0/0 
i O ASE 150 1 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.12.0/24 Direct oL p D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.13.1/32 Direct 0v; i D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.24.0/24 OSPF 10 2 D 10.0.12.2 GigabitEthernet0/0/0 
` 10.0.34.0/24 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/1 
10.044.44/32. OASE 150 1! D 10.0.12.2 GigabitEthernet0/0/0 
O ASE 150 1 D 10.0.13.3 GigabitEthernet(/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct gu D 127.0.0.1 InLoopBack0 
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127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
可 以 看 到 ，R1 已 经 接收 到 了 外 部 路 由 10.0.4.4/32 和 10.0.44.44/32. 
查看 R4 的 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 19 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 O ASE 150 1 D 10.0.24.2 GigabitEthernet0/0/1 
O ASE 150 1 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.2.2/32 OSPF 10 1 D 10.0.24.2 GigabitEthernet0/0/1 
10.0.3.3/32 OSPF 10 1 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.11.11/32 O ASE 150 1 D 10.0.24.2 GigabitEthernet0/0/1 
O ASE 150 1 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.12.0/24 OSPF l0 2 D 10.0.24.2 GigabitEthernet0/0/1 


可 以 看 到 ，R4 也 已 经 接收 到 了 外 部 路 由 10.0.1.1/32 和 10.0.11.11/32. 

3. 配置 NSSA 和 Totally NSSA IX X, 

目前 ， 企 业内 部 的 网 络 以 及 企业 总 部 和 企业 分 支 的 非 OSPF 网 络 都 实现 了 互通 。 为 
了 减 小 区 域 1 内 LSDB 的 规模 ， 管 理 员 决 定 将 区 域 1 配置 为 OSPF 的 特殊 区 域 。 由 于 区 
域 1 存在 ASBR， 如 果 配 置 为 Stub 区 域 ， 则 将 导致 与 外 部 网 络 无 法 正常 通信 ， 因 此 决定 
配置 为 NSSA 区 域 。 注 意 ， 在 配置 NSSA 区 域 时 ， 需 要 将 区 域内 的 所 有 路 由 器 都 配置 为 
NSSA 区 域 路 由 器 ， 和 否则 路 由 器 之 间 无 法 形成 邻居 关系 。 

[R2]ospf 10 


[R2-ospf-10]area 1 
[R2-ospf-10-are2-0.0.0.1 ]nssa 


[R3]ospf 10 
[R3-ospf-10]area 1 
[R3-ospf-10-area-0.0.0.1]nssa 


[R4]ospf 10 
[R4-ospf-10]area 1 
[R4-ospf-10-area-0.0.0.1]nssa 


配置 完成 后 ， 查 看 R4 的 LSDB。 


<R4>display ospf Isdb 
OSPF Process 10 with Router ID 10.0.4.4 
Link State Database 
Area: 0.0.0.1 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3,3 10.0.3.3 36 36 80000005 — 1 
Sum-Net 10.0.2.2 10.0,3.3 103 28 8000000 2 
NSSA 10.04.4 10.044 78 36 8000001 1 
NSSA 10.0.44.44 10.044 53 36 . 8000001 1 
NSSA 0.0.0.0 10.022 16 — 36 -. 8000000] — 1 


NSSA 0.0.0.0 10.0.3. 103 36 8000001 1 
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可 以 看 到 ，R4 的 LSDB 中 已 经 没有 任何 Type-4 LSA 及 Type-5 LSA， 但 是 出 现 了 两 


条 LinkState ID 为 0.0.0.0 的 Type-7 LSA.R4 自己 引入 的 外 部 路 由 也 生成 了 两 条 LinkState 


ID 分 别 为 10.0.4.4 和 10.0.44.44 的 Type-7LSA， 但 并 未 生成 Type-5 LSA。 与 原来 相 比 ， 


现在 LSDB 中 LSA 的 数量 得 到 了 明显 减少 。 
查看 R4 的 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 








Routing Tables: Public 


Destinations : 16 Routes : 17 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 O NSSA 150 1 D 10.0.24.2 GigabitEthernet0/0/1 
O NSSA 150 1 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.2.2/32 OSPF 10 1 D 10.0.24.2 GigabitEthernet0/0/1 


可 以 看 到 ，R4 的 路 由 表 中 出 现 了 类 型 为 O NSSA 的 缺 省 路 由 ， 它 代替 了 去 往 


10.0.1.1/32 和 10.0.11.11/32 的 明细 路 由 ， 且 有 两 个 下 一 跳 ， 处 于 负载 均衡 状态 。 


使 用 nssa no-summary 命令 还 可 以 进一步 阻止 Type-3 LSA 泛 洪 到 NSSA 区 域 1, 使 


之 成 为 一 个 Totally NSSA 区 域 。 
[R2]ospf 10 
[R2-ospf-10]area 1 
[R2-ospf-10-area-0.0.0.1]nssa no-summary 


[R3]ospf 10 
[R3-ospf-10]area 1 
[R3-ospf-10-area-0.0.0.1]nssa no-summary 
配置 完成 后 ， 查 看 R4 的 LSDB。 
<R4>display ospflsdb 
OSPF Process 10 with Router ID 10.0.4.4 


Link State Database 
Area: 0.0.0.1 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 8 36 8000000F 1 
Router 10.0.4.4 10.0.4.4 2 48 80000021 1 
Router 10.0.2.2 10.0.2.2 16 36 80000011 1 
Network 10.0,24.4 10.0.4.4 17 32 80000002 0 
Network 10.0.34.4 10.0.4.4 4 32 80000002 0 
Sum-Net 0000 10.0.2.2 29 28 80000000 — 1 
Sum-Net — 0.0.00 “10.0.3.3 15 28 80000001 — 1 
NSSA 10.0.4.4 10.0.4.4 544 36 80000001 1 
NSSA 10.0.44.44 10.0.4.4 1149 36 80000001 1 
NSSA 0.0.0.0 10.0.2.2 506 36 80000001 1 
NSSA 0.0.0.0 10.0.3.3 505 80000001 


可 以 看 到 ，R4 的 LSDB 中 的 Type-3 LSA 也 不 存在 了 ， 取而代之 的 只 \ 是 表示 缺 省 路 


由 的 、 分 别 由 R2 和 R3 通告 的 、LinkState ID 为 0.0.0.0 的 Type-3 LSA， 这 进 一 


LSDB 的 规模 。 
查看 R4 的 路 由 表 。 


«R4»display ip routing-table 


步 减 小 了 
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Route Flags: R - relay, D - download to fib 


Routing Tables: Public 











Destinations : 12 Routes : 13 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 OSPF T0502 D 10.0.24.2 GigabitEthernet0/0/1 
OSPF 052 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 


观察 发 现 ，R4 的 路 由 表 中 原来 的 两 条 由 Type-7 LSA 生成 的 类 型 为 O NSSA 的 缺 省 
路 由 被 两 条 由 Type-3 LSA 生成 的 类 型 为 OSPF 的 缺 省 路 由 代替 了 , 这 也 说 明了 后 者 的 路 
由 优先 级 高 于 前 者 。 

4. 修改 NSSA 区 域 缺 省 路 由 开销 值 

目前 ，R4 的 路 由 表 中 拥有 两 条 开销 值 均 为 2 的 、 下 一 跳 分 别 为 R2 和 R3 的 缺 省 路 
由 ， 所 以 这 是 一 种 负载 均衡 的 状态 。 新 的 需求 是 : R4 应 优先 使 用 经 由 R2 的 路 径 ， 同 时 
以 经 由 R3 的 路 径 作为 备份 。 满 足 这 一 需求 的 方法 是 : 增 大 R3 向 区 域 1 通告 的 LinkState 
ID 为 0.0.0.0 的 Type-3 LSA 的 开销 值 。 

[R3]ospf 10 


[R3-ospf-10]area 1 
[R3-ospf-10-area-0.0.0.1]default-cost 10 


配置 完成 后 ， 查 看 R4 的 LSDB。 


<R4>display ospf Isdb 
OSPF Process 10 with Router ID 10.0.4.4 
Link State Database 
Area: 0.0.0.1 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 173 36 80000006 
Router 10.0.4.4 10.0.4.4 169 48 80000010 1 
Router 10.0.2.2 10.0.2.2 186 36 80000006 1 
Network ^ 10.0.244 10.0.4.4 183 32 80000002 0 
Network ^ 10.0.34.4 10.0.4.4 169 32 80000002 0 
Sum-Net | 0000 . 10022 193 28 80000001 1 
Sum-Net | 0.0000 — 10033 12 28 80000002 10 
NSSA 10.04.4 10.0.4.4 1313 36 80000001 1 
NSSA 10.0.44.44 10.0.44 1313 36 80000001 1 
NSSA . 0000 10022 193 36 80000001 
NSSA . 0000 . 10033 180 36 80000001 





可 以 看 到 , 由 R3 通告 的 、 LinkState ID X 0.0.0.0 的 Type-3 LSA 的 开销 值 变 为 了 10， 
R3 通告 的 、LinkState ID 为 0.0.0.0 的 Type-7 LSA 的 开销 值 未 发 生 改变 。 
查看 R4 的 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 
Destinations : 12 Routes : 12 





10.0.4.4/32 Di ^0 .Q D 127001 Eras 
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可 以 看 到 ， 路 由 表 中 现在 只 有 一 条 下 一 跳 指向 了 R2 的 缺 省 路 由 了 ， 原 来 的 下 一 跳 
指向 R3 的 缺 省 路 由 已 经 消失 。 


思考 


在 OSPF 网 络 中 ， 对 于 非 骨 干 区 域 ， 如 果 能 够 将 之 合理 地 配置 成 Stub Kikek NSSA 
区 域 ， 则 可 以 缩减 区 域 中 路 由 器 的 路 由 表 的 规模 。 那 么 如 何 才能 缩减 骨干 路 由 器 的 路 由 
表 规 模 呢 ? 


2.6 OSPF 虚 链 路 


原理 概述 


通常 情况 下 ， 一 个 OSPF 网 络 的 每 个 非 骨 干 区 域 都 必须 与 骨干 区 域 通过 ABR 路 
由 器 直接 连接 ， 非 骨干 区 域 之 间 的 通信 和 都 需要 通过 骨干 区 域 进行 中 转 。 但 在 现实 中 ， 
可 能 会 因为 各 种 条 件 限制 ， 导 致 非 骨 干 区 域 与 骨干 区 域 无 法 直接 连接 ， 在 这 种 情况 
下 ， 可 以 使 用 OSPF 虚 链 路 (Virtual Link) 来 实现 非 骨干 区 域 与 骨干 区 域 在 逻辑 上 直 
接 相连 。 

OSPF 协议 还 要 求 骨干 区 域 必须 是 唯一 旦 连续 的 ， 然 而 ， 由 于 发 生 故 障 等 原因 ， 肯 
干 区 域 有 可 能 出 现 被 分 割 的 情况 。 此 时 ， 同 样 可 以 使 用 虚 链 路 来 实现 物理 上 被 分 割 的 骨 
干 区 域 能 够 逻辑 相连 。 

虚 链 路 在 网 络 中 会 穿越 其 他 区 域 ， 因 此 可 能 会 带 来 安全 隐患 ， 所 以 通常 都 会 对 虚 链 
路 进行 认证 功能 的 配置 。 虚 链 路 认证 其 实 是 OSPF 接口 认证 的 一 种 ， 支 持 MD5、 
HMAC-MD5、 明 文 及 Keychain 等 特性 。 


实验 目的 


e 理解 OSPF 虚 链 路 的 应 用 场景 
o 掌握 OSPF 虚 链 路 的 配置 方法 
e 掌握 OSPF 虚 链 路 认证 功能 的 配置 方法 


实验 内 容 


实验 拓扑 如 图 2-11 所 示 , 实验 编 址 如 表 2-6 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
全 网 运行 OSPF， 路 由 器 R1、R2 为 公司 总 部 路 由 器 ，R3 为 新 建 分 公司 的 接 入 路 由 器 ， 
R4 为 分 公司 下 面 的 分 支 机 构 的 接 入 路 由 器 。 由 于 网 络 升级 尚未 完成 , 所 以 目前 的 区 域 划 
分 是 : RI 与 R2 之 间 的 链 路 位 于 区 域 0，R3 5 RI. R3 与 R2 之 间 的 链 路 位 于 区 域 1， 
R3 与 R4 之 间 的 链 路 位 于 区 域 2。 网 络 需 求 是 : 使 用 虚 链 路 技术 ， 使 得 分 支 机 构 所 属 的 
区 域 2 能 够 访问 总 部 网 络 ， 且 优先 使 用 路 径 R4-R3-R1， 并 以 R4-R3-R2 路 径 作 为 备份 。 
同时 ， 总 部 路 由 器 R1 R2 之 间 的 通信 需要 采用 R1-R3-R2 路 径 作为 元 余 备 份 。 另 外 ， 
为 了 提高 安全 性 ， 对 于 所 使 用 的 虚 链 路 应 进行 认证 功能 的 配置 。 
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实验 拓扑 
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图 2-11 OSPF 虚 链 路 


实验 编 址 表 


表 2-6 实验 编 址 
设备 





R1(AR2220) 
[LoopbackO | 10.0.11 |255255255255 [NA | 


N/A 
GE 0/0/2 10.0.23.2 255.255.255.0 
Loopback 0 10.0.2.2 255.255.255.255 

N 




















/ 
N/ 
GE 0/0/0 10.0.34.3 255.255.255.0 N/A 
GE 0/01 100.133 
BARDI 55.255.255.0 
GE 0/0/2 10.0.23.3 255.255.255.0 
Loopback 0 10.0.3.3 255.255.255.255 
GE 0/0/0/ 100.344 [2552552550 — |NA —— 
i 55.255.255.0 N/A 
Loopback 0 10.0.4.4 255.255.255.255 


实验 步骤 


1. 基本 配置 
根据 图 2-11 和 表 2-6 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 RI 与 R3 之 间 的 
<RJ>ping -c 1 10.0,13.3 


PING 10.0.13.3: 56 data bytes, press CTRL_C to break 
Reply from 10.0.13.3: bytes-56 Sequence-1 ttl=255 time-40 ms 
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--- 10.0.13.3 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 40/40/40 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 搭建 OSPF 网 络 

在 每 台 路 由 器 上 配置 OSPF 协议 ， 其 中 RI 5 R2 之 间 的 链 路 位 于 区 域 0，R3 与 R1、 
R3 5 R2 之 间 的 链 路 位 于 区 域 1，R3 5 R4 之 间 的 链 路 位 于 区 域 2。 

[R1]ospf 10 router-id 10.0.1.1 

[R1-ospf-10]area 0 

[R1-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255 

[R1-ospf-10-area-0.0.0.0]network 10.0.1.1 0.0.0.0 


[R1-ospf-10-area-0.0.0.0]area 1 
[R1-ospf-10-area-0.0.0.1]network 10.0.13.0 0.0.0.255 


[R2]router 10 router-id 10.0.2.2 

[R2-ospf-10]area 0 

[R2-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R2-ospf-10-area-0.0.0.0]network 10.0.2.2 0.0.0.0 
[R2-ospf-10-area-0.0.0.0]area 1 
[R2-ospf-10-area-0.0.0.1]network 10.0.23.0 0.0.0.255 


[R3]ospf 10 router-id 10.0.3.3 

[R3-ospf-10]area 1 

[R3-ospf-10-area-0.0.0.1]network 10.0.13.0 0.0.0.255 
[R3-ospf-10-area-0.0.0.1]network 10.0.23.0 0.0.0.255 
[R3-ospf-10-area-0.0.0.1]network 10.0.3.3 0.0.0.0 
[R3-ospf-10-area-0.0.0.1]area 2 
[R3-ospf-10-area-0.0.0.2]network 10.0.34.0 0.0.0.255 


[R4]ospf 10 router-id 10.0.4.4 

[R4-ospf-10]area 2 

[R4-ospf-10-area-0.0.0.2]network 10.0.34.0 0.0.0.255 
[R4-ospf-10-area-0.0.0.2]network 10.0.4.4 0.0.0.0 


配置 完成 后 ， 查 看 R3 的 OSPF 邻居 关系 。 
<R3>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.3.3 
Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.1 GigabitEthernet0/0/1 10,0.1.1 Full 
0.0.0.1 GigabitEthernet0/0/2 10.0.2.2 Full 
0.0.0.2 GigabitEthernet0/0/0 10.0.4.4 Full 


2 


可 以 看 到 ，R3 的 邻居 关系 都 处 于 Full 状态 ， 表 明 各 路 由 器 之 间 已 经 成 功 建立 了 邻 
居 关 系 。 


查看 R4 的 LSDB。 
<R4>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.4.4 
Link State Database 
Area: 0.0.0.2 


第 2 章 OSPF 93 


Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.4.4 10.0.4.4 732 48 80000004 0 
Router 10.0.3.3 10.0.3.3 746 36 80000005 : 
Network 10.0.34.4 10.0.4.4 746 32 80000002 


可 以 看 到 ，R4 的 LSDB 中 没有 区 域 0 中 关于 10.0.1.1/32 和 10.0.2. 23 的 LSA， 
也 没有 任何 其 他 区 域 的 LSA， 仅 仅 只 有 本 区 域 的 Type-1 LSA 和 Type-2 LSA， 这 说 明 
区 域 2 中 并 没有 ABR 存在 ， 即 区 域 2 并 未 与 区 域 0 相连 ， 也 无 法 与 其 他 区 域 进行 正 
常 通信 。 

3. 使 用 虚 链 路 使 区 域 2 与 区 域 0 远 辑 相连 

接 下 来 将 使 用 虚 链 路 使 区 域 2 与 区 域 0 在 逻辑 上 相互 连接 起 来 ， 此 时 的 区 域 1 将 作 
为 区 域 2 与 区 域 0 之 间 的 传输 区 域 。 虚 链 路 配置 操作 将 在 连接 区 域 2 与 区 域 1 的 R3 上， 
以 及 连接 区 域 1 与 区 域 0 的 ABR 路 由 器 R1 上 进行 。 

在 R3 的 区 域 1 视图 下 ， 使 用 vlink-peer 命令 建立 与 R1 的 虚 链 路 。 

[R3]ospf 10 

[R3-ospf-10]area 1 

[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 

同样 ， 在 RI 的 区 域 1 视图 下 ， 使 用 vlink-peer 命令 建立 与 R3 的 虚 链 路 。 

[R1]ospf 10 

[R1-ospf-10]area 1 

[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3 

配置 完成 后 ， 在 R1 上 使 用 命令 display ospf vlink 查看 虚 链 路 信息 。 

[R1]display ospf vlink 

OSPF Process 10 with Router ID 10.0.1.1 
Virtual Links 

Virtual-link Neighbor-id -> 10.0.3.3, Neighbor-State: Full 

Interface: 10.0.13.1 (GigabitEthernet0/0/1) 

Cost: 1 State: P-2-P Type: Virtual 

Transit Area: 0.0.0.1 

Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 

GR State: Normal 


可 以 看 到 ，R1 与 R3 已 经 成 功 建立 了 虚 链 路 ， 虚 链 路 的 状态 为 Full. 
查看 R4 的 LSDB。 


<R4>display ospflsdb 
OSPF Process 10 with Router ID 10.0.4.4 


Link State Database 
Area: 0.0.0.2 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.4.4 10.0.4.4 1755 48 80000004 0 
Router 10.0.3.3 10.0.3.3 162 36 80000006 1 
Network 10.0.34.4 10.0.4.4 1769 32 80000002 0 
Sum-Net 10.0.13.0 10.0.3.3 162 28 A 
Sum-Net 10.0.12.0 10.0.3.3 162 2228 i 


Sum-Net 10.0.22 10.0.3.3 1025 gk. " e 
Sum-Net 10.0.1.1 106.0.3.3 162 " |. 8000001 1 
Sum-Net 10.0.23.0 10.0.3.3 162. | 8000000 . 1! 


可 以 看 到 , RA 的 LSDB 中 出 现 了 由 R3 通告 的 、 关于 区 域 0 和 区 域 1 的 Type-3 LSA， 
说 明 此 时 R4 已 经 将 R3 作为 连接 区 域 2 至 区 域 0 的 ABR 了 。 
测试 R4 与 R1 和 R2 的 连通 性 。 
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<R4>ping -a 10.0.4.4 -c 1 10.0.1.1 
PING 10.0.1.1: 56 data bytes, press CTRL C to break 
Reply from 10.0.1.1: bytes-56 Sequence-1 ttl-254 time-50 ms 
--- 10.0.1.1 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 50/50/50 ms 


«R4»ping -a 10.0.4.4 -c 1 10.0.2.2 
PING 10.0.2.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.2.2: bytes-56 Sequence- 1 ttl-253 time-60 ms 
--- 10.0.2.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 60/60/60 ms 


可 以 看 到 ， 通 信 是 正常 的 。 

4. 修改 虚 链 路 的 开销 值 

通过 RI1 与 R3 之 间 的 虚 链 路 ， 实 现 了 区 域 2 与 区 域 0 的 逻辑 相连 。 人 然而， 区 域 1 与 区 
域 0 之 间 的 ABR 除了 Rl 之 外 ， 还 有 R2。 同 样 ， 也 可 以 在 R2 与 R3 之 间 建 立 一 条 虚 链 路 。 

[R2]ospf 10 


[R2-ospf-10]area 1 
[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3 


[R3]ospf 10 
[R3-ospf-10]area 1 
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2 
配置 完成 后 ， 在 R3 上 查看 虚 链 路 信息 。 
[R3]display ospf vlink 
OSPF Process 10 with Router ID 10.0.3.3 
Virtual Links 
Virtual-link Neighbor-id -> 10.0.1.1, Neighbor-State: Full 
Interface: 10.0.13.3 (GigabitEthernet0/0/1) 
Cost: 1 State: P-2-P Type: Virtual 
Transit Area: 0.0.0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal 
Virtual Links 
Virtual-link Neighbor-id -> 10.0.2.2, Neighbor-State: Full 
Interface: 10.0.23.3 (GigabitEthernet0/0/2) 
Cost: 1 State: P-2-P Type: Virtual 
Transit Area: 0.0.0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal 


可 以 看 到 , 现在 在 R3 5 R1 之 间 、R3 E R2 之 间 各 存在 一 条 虚 链 路 ， 开 销 值 均 为 1， 
那么 当 R4 访问 总 部 网 络 区 域 0 时， 就 会 出 现 负载 均衡 的 情形 。 新 的 需求 是 ，R4 与 区 域 
0 通信 时 优先 选用 经 由 RI 的 路 径 ， 并 以 经 由 R2 的 路 径 作为 备份 ， 实 现 方法 是 修改 虚 链 
路 的 开销 值 。 

由 于 虚 链 路 实际 使 用 的 路 径 是 在 传输 区 域内 经 过 SPF (Short Path First) 算法 计算 出 
的 最 优 路 径 ， 虚 链 路 的 开销 值 其 实 就 是 OSPF 协议 在 传输 区 域内 所 选用 的 物理 路 径 的 开 
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销 值 ， 所 以 修改 虚 链 路 的 开销 值 其 实 就 是 修改 物理 路 径 的 OSPF 开销 值 。 
在 R3 的 GE 0/0/2 接口 上 修改 OSPF 协议 开销 值 。 


[R3]interface GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]ospf cost 10 


在 R2 的 GE 0/0/2 接口 上 完成 同样 的 配置 。 


[R2]interface GigabitEthernet 0/0/2 

[R2-GigabitEthernet0/0/2]ospf cost 10 

配置 完成 后 ， 在 R3 上 查看 虚 链 路 信息 。 

[R3]display ospf vlink 

OSPF Process 10 with Router ID 10.0.3.3 
Virtual Links 

Virtual-link Neighbor-id -> 10.0.1.1, Neighbor-State: Full 

Interface: 10.0.13.3 (GigabitEthernet0/0/1) 

Cost: 1 State: P-2-P Type: Virtual 

Transit Area: 0.0.0.1 

Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 

GR State: Normal 

Virtual Links 

Virtual-link Neighbor-id -> 10.0.2.2, Neighbor-State: Full 

Interface: 10.0.23.3 (GigabitEthernet0/0/2) 

Cost: 10 State: P-2-P Type: Virtual 

Transit Area: 0.0.0.1 

Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 

GR State: Normal 

可 以 看 到 , R3 与 R2 之 间 的 虚 链 路 的 开销 值 变 为 了 10, R3 与 RI 之 间 的 虚 链 路 的 开 
销 值 保持 为 1。 在 这 样 的 条 件 下 ，R4 或 R3 都 将 通过 经 由 RI 的 路 径 访 问 区 域 0， 并 以 经 
由 R2 的 路 径 作为 备份 。 

S. 使 用 虚 链 路 作为 区 域 0 链 路 的 元 余 备 份 

目前 ，R1 与 R2 之 间 只 有 单条 链 路 连接 ， 如 果 出 现 链 路 故障 ， 就 会 导 臻 区域 0 被 分 
割 的 问题 。 为 了 解决 这 一 问题 ， 增 强 网 络 的 可 靠 性 ， 可 以 以 区 域 1 为 传输 区 域 ， 在 RI 
与 R2 之 间 建 立 一 条 虚 链 路 作为 元 余 备 份 。 

[R1]ospf 10 

[R1-ospf-10]area 1 

[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2 


[R2]ospf 10 
[R2-ospf-10]area 1 
[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 
配置 完成 后 ， 在 R1 上 查看 虚 链 路 信息 。 
[R1]display ospf vlink 
OSPF Process 10 with Router ID 10.0.1.1 

Virtual Links 
Virtual-link Neighbor-id -> 10.2,2.2, Neighbor-State: Full 
Interface: 10.0.13.1 (GigabitEthernet0/0/1) 
Cost; 11 State: P-2-P Type: Virtual 
Transit Area: 0,0,0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal 

Virtual Links 
Virtual-link Neighbor-id -> 10.0.3.3, Neighbor-State: Full 
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Interface: 10.0.13.1 (GigabitEthernet0/0/1) 
Cost: 1 State: P-2-P Type: Virtual 
Transit Area: 0.0.0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal 
可 以 看 到 , R1 与 R2 之 间 的 虚 链 路 的 开销 值 为 11。 Æ RI 上 使 用 tracert 命令 测试 访 
问 10.0.2.2/32 的 路 径 。 
<R1>tracert 10.0.2.2 
traceroute to 10.0.2.2(10.0.2.2), max hops: 30 „packet length: 40,press CTRL C to break 
110.0.12.230ms lms 10ms 


可 以 发 现 ， 此 时 R1 与 R2 之 间 的 通信 使 用 的 仍 是 直 连 链 路 。 关 闭 R1 的 GE 0/0/0 接 
口 ， 模 拟 链 路 出 现 故障 。 


[R1]interface GigabitEthernet 0/0/0 

[R1-GigabitEthernet0/0/0]shutdown 

然后 ， 再 次 用 tracert 命令 进行 测试 。 

<R1>tracert 10.0.2.2 
traceroute to 10.0.2.2(10.0.2.2), max hors: 30 „packet length: 40,press CTRL_C to break 
110.0.13.320 ms 10ms 10ms 
210.0.23.230ms 20ms 20ms 


可 以 看 到 ， 现 在 R1 5 R2 采用 了 虚 链 路 进行 通信 。 
为 进行 后 续 实验 ， 请 重新 打开 R1 的 GE 0/0/0 接口 。 


[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]undo shutdown 


6. 配置 虚 链 路 的 认证 功能 

由 于 虚 链 路 使 用 了 其 他 传输 区 域 的 物理 链 路 ， 所 以 通常 应 配置 认证 功能 来 增强 安全 
性 ,以 R1 与 R2 之 间 的 虚 链 路 为 例 , 在 Rl1 上 区 域 1 的 视图 下 , 使 用 命令 vlink-peer 10.0.2.2 
hmac-md5 1 plain huawei， 其 中 hmac-md5 表示 所 选用 的 认证 加 密 方 式 ，1 为 key ID, 
plain huawei 表示 以 明文 方式 显示 口令 ,口令 为 huawei。 

[R1]ospf 10 

[R1-ospf-10]area 1 

[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2 hmac-md5 1 plain huawei 

配置 完成 后 ， 在 R1 上 观察 虚 链 路 信息 。 

<R!>display ospf vlink 

OSPF Process 10 with Router ID 10.0.1.1 
Virtual Links 

Virtual-link Neighbor-id -> 10.0.2.2, Neighbor-State: Down 

Interface: 10.0.13.1 (GigabitEthernet0/0/1) 

Cost: 11 State: P-2-P Type: Virtual 


可 以 看 到 ， 目 前 RI 与 R2 之 间 的 虚 链 路 的 状态 为 Down， 说 明 虚 链 路 建立 失败 ， 原 
因 是 R2 还 未 进行 相应 的 认证 功能 配置 。 

在 R2 上 配置 认证 功能 。 

[R2]ospf 10 

[R2-ospf-10]area 1 

[R2-ospf-10-area-0.0.0.1]vlink-peer 10,0.1,1 hmac-mds 1 plain huawei 


配置 完成 后 ， 重 新 在 RI 上 观察 虚 链 路 信息 。 


<Rl>display ospf vlink 
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OSPF Process 10 with Router ID 1.1.1.1 
Virtual Links 
Virtual-link Neighbor-id -> 10.0.22, Neighbor-State: Full 
Interface: 10.0.13.1 (GigabitEthernet0/0/1) 
Cost: 11 State: P-2-P Type: Virtual 


可 以 看 到 ，R1 R2 之 间 的 虚 链 路 已 经 得 到 恢复 。 最 后 ， 请 读者 自行 完成 对 其 他 虚 
链 路 的 认证 功能 配置 。 


思考 
本 实验 中 ， 如 何 利用 GRE Tunnel 实现 区 域 2 与 区 域 0 在 逻辑 上 直接 相连 ? 


2.7 OSPF 网 络 类 型 


原理 概述 


OSPF 协议 定义 了 A 种 不 同 的 网 络 类 型 ， 分 别 为 广播 网 络 〈 也 称 为 Broadcast 网 络 )、 
NBMA (Non-Broadcast Multi-Access) 网 络 、 点 到 点 网 络 〈 也 称 为 Point-to-Point 网 络 ， 
或 P2P 网 络 ) 和 点 到 多 点 网 络 〈 也 称 为 Point-to-Mutipoint 网 络 ， 或 P2MP 网 络 )。 不 同 
类 型 的 网 络 上 OSPF 协议 的 工作 机 制 会 存在 一 些 差别 。 例 如 ， 前 两 种 类 型 的 网 络 都 要 进 
ÍT DR 和 BDR 的 选举 ， 而 后 两 种 类 型 的 网 络 不 进行 DR 和 BDR 的 选举 ， 也 不 存在 DR 
和 BDR。 读 者 可 自行 去 全 面 地 了 解 和 比较 这 4 种 网 络 在 运行 OSPF 协议 时 的 异同 点 ， 这 
里 不 再 歼 述 。 

默认 情况 下 ，OSPF 协议 会 根据 接口 的 链 路 层 封装 协议 去 自动 设 定 接口 的 网 络 类 
型 ， 以 太 网 接口 的 默认 网 络 类 型 为 Broadcast， 串 行 接口 如 果 链 路 层 封 装 协议 是 PPP 协 
iX (Point-to-Point Protocol) 或 HDLC (High-level Data Link Control Protocol) 协议 ， 
则 默认 网 络 类 型 为 点 到 点 类 型 ，ATM 或 帧 中 继 CFrame-Relay) 接口 的 默认 网 络 类 型 为 
NBMA。 和 需要 强调 的 是 ， 接 口 的 网 络 类 型 是 可 以 根据 需要 而 进行 人 为 修改 的 ， 这 一 特 
点 使 得 OSPF 协议 具备 了 更 多 的 灵活 性 和 更 强 的 适应 能 力 ， 可 以 满足 复杂 网 络 中 的 各 
种 不 同 需 求 。 


实验 目的 


e 理解 OSPF 不 同 网 络 类 型 的 主要 差别 
。 掌握 OSPF 不 同 网 络 类 型 的 配置 方法 


实验 内 容 


实验 拓扑 如 图 2-12 所 示 ， 实 验 编 址 如 表 2-7 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 
网 络 场景 ，R1 为 公司 总 部 的 路 由 器 ，R2 为 分 支 机 构 的 路 由 器 ，R1 与 R2 通过 帧 中 继 
交换 机 FRSW 连接 。R1 到 R2 使 用 的 PVCCPermanent Virtual Circuit) 的 DLCICData Link 
Connection Identifier) 是 102, R2 到 R1 使 用 的 PVC 的 DLCI 是 201. R1 和 R2 运行 
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OSPF 协议 ， 使 用 的 OSPF 网 络 类 型 为 P2P。 然 后 ， 公 司 新 增 了 一 个 分 支 机 构 ，R3 为 新 
分 支 机构 的 路 由 器 ， 并 与 FRSW 相连 。R1 到 R3 使 用 的 PVC 的 DLCI 是 103，R3 到 
R1 使 用 的 PVC 的 DLCI 是 301。 原 来 运行 的 OSPF 协议 需要 扩展 到 R3 上 ， 以 实现 公 
司 全 网 互通 。 


实验 拓扑 


» R2 
e^ Serial 1/0/0 
^ 


xm " 
H "m : 
a X TR 
Ac pet e. 


A Serial 0/0/1 
Qnando 
Serial 1/0/0 Serial 0/0/0 


^ 
NA Serial 0/0/2 
* 


` 
` 


~、 Serial 1/0/0 





图 2-12 OSPF 网 络 类 型 


实验 编 址 表 


表 2-7 实验 编 址 


默认 网 关 












RICAR2220) Serial 1/0/0 10.0.123.1 255.255.255.0 
Loopiack0 — [100.1 | 255255255255 
| Serial 1/0/0_ | 10.0.123.2 |255.255.255. / 
R2(AR2220) Serial 1/0/0 10.0.123.2 255.255.255.0 
Loopback 0 10.0.2.2 255.255.255.255 
RxAR2220) Serial 1/00 10.0.123.3 255.255.255.0 N/A 
Loopback 0 10.0.3.3 255255255255 | N/A 











实验 步骤 


|l. 基本 配置 

Tic. 根据 图 2-12 和 表 2-7 进行 一 些 基本 的 配置 。 如 图 2-13 所 示 , 在 文本 框 内 输入 
相应 的 FRSW 接口 编号 与 DLCI, Interface 0 对 应 于 Serial 0/0/0, Interface 1 对 应 于 Serial 
0/0/1，Interface 2 对 应 于 Serial 0/0/2， 配 置 完成 之 后 点 击 OK。 
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Src Interface — Src: DLCT Dst: Interface. Dst: DLCI 


Serial 0/0/0 102 Serial 0/0/1- 201 
Serial 0/0/0 103 Serial 0/0/2 301 














注意 这 三 个 位 置 





所 range: 16-1007 





2-13 配置 帧 中 继 交 换 机 


接 下 来 进行 路 由 器 的 配置 。 注 意 ， 为 了 在 帧 中 继 网 络 中 支持 组 播 及 广播 报 文 ， 必 须 
在 配置 帧 中 继 映 射 时 添加 关键 字 Broadcast。 如 果 不 td Broadcast, 则 帧 中 继 接口 
无 法 封装 组 播 及 广播 的 报 文 。 


[R1Jinterface Serial 1/0/0 i gam SE 
[R1-Serial1/0/0]link-protocol fr EOS pe Mar etis 
[R 1-Serial1/0/0]ip address 10.0.123.1 255.255.255.0 Pie draw 
[R1-Serial1/0/0]fr interface-type dte | 
[R1-Serial1/0/0]fr map ip 10.0.123.2 102 broadcast jx 
[R1-Seriall/O/O]fr map ip 10.0.123.3 103 broadcast — 
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round-trip min/avg/max = 20/20/20 ms 
2. 配置 OSPF 点 到 点 网 络 类 型 


fr R14 R2 上 配置 OSPF 协议 。 


[R1]ospf 10 

[R1-ospf-10]area 0 

[R1-ospf-10-area-0.0.0.0]network 10.0.123.0 0.0.0.255 
[R1-ospf-10-area-0.0.0.0]network 10.0.1.1 0.0.0.0 


[R2]ospf 10 

[R2-ospf-10]area 0 

[R2-ospf-10-area-0.0.0.0]network 10.0.123.0 0.0.0.255 
[R2-ospf-10-area-0.0.0.0]network 10.0.2.2 0.0.0.0 


配置 完成 后 ， 查 看 R1 的 串 行 接口 Serial 1/0/0 在 OSPF 协议 中 的 默认 网 络 类 型 。 


[R1]display ospf interface Serial 1/0/0 
OSPF Process 10 with Router ID 10.0.1.1 


Interfaces 
Interface: 10.0.123.1 (Serial1/0/0) 
Cost: 48 State: Waiting Type3N3MA MTU: 1500 
Priority: 1 
Designated Router: 10.0.123.1 
Backup Designated Router: 0.0.0.0 


Timers: Hello 30, Dead 120, Poll 120, Retransmit 5 , Transmit Delay 1 

可 以 看 到 ， 帧 中 继 接口 在 OSPF 协议 中 的 默认 网 络 类 型 为 NBMA， 并 且 需 要 选择 
DR 和 BDR, 默认 的 Hello 报 文 间隔 为 30s，Dead Timer 的 时 间 是 Hello 报 文 间 隔 的 4 倍 。 

由 于 企业 总 部 目前 只 需 与 一 个 分 支 机 构 通信 ,所 以 决定 在 R1 和 R2 上 将 Serial 1/0/0 
接口 的 网 络 类 型 修改 为 点 到 点 类 型 。 


[R1]interface Serial 1/0/0 
[R1-Serial1/0/0]ospf network-type p2p 


- [R2]interface Serial 1/0/0 
[R2-Serial1/0/0]ospf network-type p2p 


配置 完成 后 ， 在 R1 上 查看 OSPF 邻居 状态 和 路 由 表 。 





<RI>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.1.1 
Peer Statistic Information 
Area Id Interface Neighbor id State 
| Q000 sna ^ ^ ^ 10022 - Full 
23 ^N RE 


Mie <RI>display ip routing-table 
- Route Flags: R - relay, D - download to fib 










Routing Tables: Public 


Destinations : 11 Routes : 11 
Proto Pre Cost Flags NextHop Interface 
Direct 0 0 D 127.0.0.1 LoopBack0 
oar — 10 48 — D 1001232 . Seriall/Q/O 
0 0 D 10.0.123.1 Seriall/0/0 


AN. 


”可 以 看 到 ，R1 与 R2 已 经 自动 建立 了 OSPF 邻接 关系 ， 并 且 RI 的 路 由 表 中 也 拥有 
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了 去 往 R2 的 Loopback 接口 所 在 网 段 的 路 由 信息 。 
在 R1 上 使 用 命令 display ospf interface Serial 1/0/0 查看 Serial 1/0/0 接口 上 的 OSPF 


信息 。 
<R1>display ospf interface Serial 1/0/0 
OSPF Process 10 with Router ID 10.0.1.1 
Interfaces 
Interface: 10.0.123.1 (Seriall/0/0) --> 10.0.123.2 
Cost: 48 State: P-2-P Type: P2P MTU: 1500 
Timers: Hello 10 , Dead 40, Poll 120, Retransmit 5 , Transmit Delay 1 


可 以 看 到 ，R1 Serial 1/0/0 接口 的 网 络 类 型 现在 已 经 变 成 修改 后 的 点 到 点 类 型 ， 
Hello 报 文 间隔 为 10s，Dead Timer 的 时 间 也 是 Hello 报 文 间隔 的 4 倍 。 

在 R1 上 使 用 命令 debugging ospf packet hello 对 OSPF Hello 报 文 的 情况 进行 调试 。 

<R1>debugging ospf packet hello 

Sep 19 2013 07:41:15.553.2-05:13 RI RM/6/RMDEBUG: Source Address: 10.0.123.1 

«RI»Sep 19 2013 07:41:15.553.3-05:13 R1 RM/6/RMDEBUG: Destination Address: 224.0.0.5 

«RI»Sep 19 2013 07:41:15.553.4-05:13 R1 RM/6/RMDEBUG: Ver# 2, Type: 1 (Hello) 

«RI»Sep 19 2013 07:41:15.553.12-05:13 RI RM/6/RMDEBUG: DR: 0.0.0.0 

«RI»Sep 19 2013 07:41:15.553.13-05:13 RI RM/6/RMDEBUG: BDR: 0.0.0.0 

<R1>Sep 19 2013 07:41:15.553.14-05:13 RI RM/6/RMDEBUG: # Attached Neighbors: 1 

<R1>Sep 19 2013 07:41:15.553.15-05:13 RI RM/6/RMDEBUG: Neighbor: 10.0.2.2 


可 以 看 到 , Hello 报 文 的 目的 IP 地 址 是 组 播 地 址 224.0.0.5, 并 且 无 需 进 行 DR 和 BDR 
的 选举 。 至 此 ，R1 和 R2 已 成 为 了 一 个 典型 的 OSPF 点 到 点 网 络 ， 路 由 器 通过 组 播 Hello 
报 文 自动 发 现 邻 居 并 建立 邻接 关系 ， 且 不 需要 DR BDR. 

现在 ， 公 司 有 了 一 个 新 增 的 分 支 机构 ， 增 加 的 路 由 器 是 R3。 为 了 使 R3 也 能 够 加 入 
原来 的 OSPF 网 络 , 可 在 R1 5; R3 之 间 再 建立 一 条 帧 中 继 PVC,， 并 将 其 OSPF 网 络 类 型 
配置 为 点 到 点 类 型 。 


[R1]interface Serial 1/0/0 
[R1-Serial1/0/0]fr map ip 10.0.123.3 103 broadcast 


[R3]interface Serial 1/0/0 
[R3-Serial1/0/0]link-protocol fr 

[R3-Serial1/0/0]ip address 10.0.123.3 255.255.255.0 
[R3-Seriíal1/0/0]fr interface-type dte 

[R3-Serial1/0/0]fr map ip 10.0.123.1 301 broadcast 
[R3-Serial 1/0/0]ospf network-type p2p 
[R3-Seríal1/0/0]ospf 10 

[R3-ospf-10]area 0 

[R3-ospf-10-area-0.0.0.0]network 10.0.123.0 0.0.0.255 
[R3-ospf-10-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


配置 完成 后 ， 在 R1 上 查看 OSPF 邻居 信息 。 





<R1>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.1.1 
Peer Statistic Information 
Area Id Interface — . Neighbor id State 
0000 .  Seíal/)O ^ 10022 Full 





观察 发 现 ， 虽 然 R1 与 R2 建立 起 了 邻接 关系 ， 但 RI 与 R3 却 不 能 建立 邻接 关系 。 
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原来 ,点 到 点 网 络 的 两 端 只 能 允许 各 有 一 个 专门 的 接口 ; 现在 RI. R2. R3 的 Serial 1/0/0 
接口 都 配置 成 了 点 到 点 网 络 类 型 ， 这 就 意味 着 R1 的 Serial 1/0/0 接口 既 要 对 应 R1 到 R2 
这 个 点 到 点 网 络 ， 又 要 对 应 R1 到 R3 这 个 点 到 点 网 络 ， 而 这 种 情况 是 无 法 实现 的 。 解 决 
这 一 问题 的 方法 之 一 是 在 R1 上 增加 一 个 物理 接口 ， 其 中 一 个 接口 对 应 RI 到 R2 这 个 点 
到 点 网 络 , 另 一 个 接口 对 应 R1 到 R3 这 个 点 到 点 网 络 ; 还 有 一 个 方法 就 是 在 R1 的 Serial 
1/0/0 接口 下 配置 两 个 子 接口 ， 两 个 子 接口 使 用 不 同 网 段 的 IP. 地址 ， 并 分 别 用 来 与 R2 和 
R3 建立 点 到 点 网 络 。 第 一 种 方法 显然 会 明显 增加 设备 的 成 本 ， 第 二 种 方法 会 涉及 到 诸如 
重新 编 址 等 问题 。 其 实 ， 除 了 这 些 方 法 之 外 , 采用 NBMA 网 络 类 型 应 该 更 能 有 效 地 解决 
问题 。 

3. 配置 OSPF 的 NBMA 及 Broadcast 网 络 类 型 

配置 R1、R2、R3 的 Serial 1/0/0 接口 为 NBMA 类 型 。 

[RiJinterface Serial 1/0/0 

[R1-Serial1/0/0]ospf network-type nbma 


[R2]interface Serial 1/0/0 
[R2-Serial1/0/0]ospf network-type nbma 


[R3]interface Serial 1/0/0 
[R3-Serial1/0/0]ospf network-type nbma 


NBMA 类 型 是 帧 中 继 串 行 接口 运行 OSPF 时 的 默认 网 络 类 型 。NB 表示 非 广播 ， 其 
含义 是 指 NBMA 接口 不 支持 广播 或 组 播报 文 ; MA 表示 多 路 访问 , 在 多 路 访问 的 网 络 中， 
OSPF 是 需要 进行 DR 和 BDR 的 选举 的 。 

为 了 验证 NBMA 网 络 的 特点 ， 可 在 R1，R2，R3 的 Serial 1/0/0 接口 配置 帧 中 继 映 
射 时 不 添加 关键 字 Broadcast， 这 样 一 来 ,即使 OSPF 希望 通过 组 播 形 式 发 送 Hello 报 文 ， 
链 路 层 也 无 法 对 组 播 Hello 报 文 进行 封装 ， 从 而 导致 无 法 建立 邻接 关系 。 

[R1]interface Serial 1/0/0 


[R1-Serial1/0/0]fr map ip 10.0.123.2 102 
[R1-Serial1/0/0]fr map ip 10.0.123.3 103 


[R2]interface Serial 1/0/0 
[R2-Serial1/0/0]fr map ip 10.0.123.1 201 


[R3]interface Serial 1/0/0 
[R3-Serial1/0/0]fr map ip 10.0.123.1 301 


配置 完成 后 ， 在 R1 上 查看 OSPF 邻居 信息 。 


[R1]display ospf peer brief 
OSPF Process 10 with Router ID 10.0.1.1 
Peer Statistic Information 
Area Id Interface Neighbor id State 


可 以 看 到 ，R1 E R2. RI 5E R3 都 无 法 建立 邻接 关系 ， 原 因 是 此 时 每 个 接口 都 无 法 
发 送 组 播 OSPF Hello 报 文 。NBMA 网 络 类 型 不 支持 通过 组 播 方式 自动 发 现 邻居 ， 而 需 
要 通过 手动 配置 来 指定 邻居 ， 并 通过 单 播 OSPF Hello 报 文 来 建立 邻接 关系 。 

在 R1、R2、R3 上 使 用 peer 命令 指定 OSPF 邻居 。 

[R1Jospf 10 


第 2 章 OSPF 103 





[R1-ospf-10]peer 10.0.123.2 
[R1-ospf-10]peer 10.0.123.3 


[R2]ospf 10 
[R2-ospf-10]peer 10.0.123.1 


[R3]ospf 10 
[R3-ospf-10]peer 10.0.123.1 


配置 完成 后 ， 查 看 R1 的 OSPF 邻居 信息 。 
<R1>display ospf peer brief S 
OSPF Process 10 with Router ID 10.0.1.1 
Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 Seriall/0/0 10.0.2.2 Full 
0.0.0.0 Seriall/0/0 10.0.3.3 Full 


pn——————————————————————Á (A — 


可 以 看 到 ，R1 E R2. RI 5 R3 现在 已 经 成 功 建立 起 了 邻接 关系 。 
观察 R1、R2、R3 的 路 由 表 。 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 11 Routes : 11 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0,3.3/32 OSPF 10 48 D 10.0.123.3 Seriall/0/0 
10.0.123.0/24 Direct 0 0 D 10.0.123.1 Seriall/0/0 


«R2»display ip routing-table 
Route Flags: R - relay, D - download to fib 


-----—----------------------------------------------------------------------------------------------------------------------2-----——----—-——-—-—— t 


Routing Tables: Public 


Destinations : 9 Routes : 9 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.123.0/24 Direct 0 0 D 10.0.123.2 Serial1/0/0 
10.0.123.1/32 Direct 0 0 D 10.0.123.1 Serial1/0/0 
10.0.123.2/32 Direct 0 0 D 127.0.0.1 Seriall/0/0 
10.0.123,255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBackO 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32. Direct 0 0 D 127.0,0.1 InLoopBack0 
255.255,255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
<R3>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 
Destinations : 10 Routes : 10 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
100.L1/22 - — —. — OSPF. 10 48 |. D 10012323 . Seríall/0/0 


10.0.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0 
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观察 发 现 ，R1 和 R3 相互 都 接收 到 了 对 方 Loopback 0 的 路 由 ， 但 是 R1 的 路 由 表 中 
没有 去 往 R2 的 Loopback 0 的 路 由 ，R2 的 路 由 表 中 没有 去 往 RII R3 的 Loopback 0 的 
路 由 ，R3 的 路 由 表 中 没有 去 往 R2 的 Loopback 0 的 路 由 。 

查看 RI 的 OSPF 邻居 的 详细 信息 。 


[R1]display ospf peer 
OSPF Process 10 with Router ID 10.0.1.1 
Neighbors 
Area 0.0.0.0 interface 10.0.123.1(Serial1/0/0)'s neighbors 
Router ID: 10.0.2.2 Address: 10.0.123.2 


State: Full Mode:Nbris Master Priority: 1 
DR: 10.0.123.2 BDR: 10.0.123.1 MTU: 0 
Dead timer due in 114 sec 
Retrans timer interval: 0 
Neighbor is up for 00:07:06 
Authentication Sequence: [ 0 ] 
Router ID: 10.0.3.3 Address: 10.0.123.3 
State: Full Mode:Nbris Master Priority: 1 
DR: 10.0.123.3 BDR: 10.0.123.1 MTU: 0 
Dead timer due in 98 sec 
Retrans timer interval: 5 
Neighbor is up for 00:06:56 
Authentication Sequence: [ 0 ] 
可 以 看 到 ，R1 在 Serial 1/0/0 接口 上 存在 两 个 邻居 ， 但 是 同时 也 有 两 个 不 同 的 DR。 
在 多 路 访问 的 网 络 中 ，DR 只 能 有 一 个 ， 这 说 明 网 络 存在 故障 。 
目前 ，R1、R2、R3 的 Serial 1/0/0 接口 都 工作 在 NBMA 模式 下 ， 需 要 选举 DR 和 
BDR, ifj R1. R2. R3 的 Serial 1/0/0 接口 的 DR 优先 级 的 值 都 是 1， 因 此 Router-ID 最 大 
的 路 由 器 将 被 选举 为 DR。 但是， 由 于 R2 与 R3 之 间 缺 少 了 PVC， 导 致 R2 和 R3 都 认为 
各 自 的 OSPF 网 络 中 只 存在 邻居 R1， 所 以 R2 和 R3 都 认为 自己 为 DR， 而 Rl 为 BDR。 
在 Rl1 上 使 用 命令 display ospf interface Serial 1/0/0 查看 Serial 1/0/0 接口 的 OSPF i£ 


细 信 息 。 
<R1>display ospf interface Serial 1/0/0 
OSPF Process 10 with Router ID 10.0.1.1 
Intertaces 


Interface: 10.0.123.1 (Serial1/0/0) 
Cost: 48 State: BDR Type: NBMA MTU: 1500 
usd 1 





下 re 30， Dead 120, SRL Y 120, Retransmit 5 , Transmit Delay 1 

可 以 看 到 ，R1 认为 R3 是 OSPF 网 络 的 DR， 自己 是 BDR. AEE RI 的 邻居 表 中 
显示 R2 也 是 DR, 但 是 在 RI 的 Serial 1/0/0 接口 的 详细 信息 中 显示 的 DR 却 是 R3， 导 致 
的 结果 是 , R1 和 R3 之 间 路 由 信息 可 以 正常 传递 , 但 RI 与 R2 之 间 的 路 由 信息 传递 却 出 
现 了 问题 。 

要 解决 这 个 问题 ， 就 必须 要 确保 DR 有 且 只 有 一 个 。 对 于 目前 这 个 具有 Hub-Spoke 

结构 的 网 络 ， 应 该 保证 Hub 端 R1 成 为 DR 路 由 器 ，Spoke 端 R2 和 R3 成 为 DRother 路 

iua 

~ [RiJinterface Serial 1/0/0 
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[R1-Seriall/0/O]ospf dr-priority 10 


[R2]interface Serial 1/0/0 
[R2-Serial1/0/0]ospf dr-priority 0 


[R3Jinterface Serial 1/0/0 
[R3-Serial1/0/0]ospf dr-priority 0 
配置 完成 后 ， 在 R1 上 使 用 命令 ospf interface Serial 1/0/0 查看 Serial 1/0/0 


接口 的 OSPF 详细 情况 。 


<Rl>display ospf interface Serial 1/0/0 









OSPF Process 10 with Router ID 10.0.1.1 
: Interfaces 
Interface: 10.0,123.1 (Serial1/0/0) : 
Cost48 State: DR Type: NBMA MTU: 1500 


Priority: 10 





eec sa 120, Poll 120, Retransmit 5 , Transmit Delay 1 
TIEF, WERI 已 经 成 为 了 DR。 
查看 R1、R2、R3 的 路 由 表 。 


<Rl>display ip routing-table 
Route Flags: R - relay, D - download to fib 















Routing Tables: Public 

. Destinations : 12 Routes : 12 f 
Destination/Mask Proto | Pre Cost Flags NextHop Interface — 
109. 1.1/32 Diet 0 0 i 127.001 ) 








10.0.123.0/24 


-.. 10.0.123.1 
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可 以 看 到 ， 现 在 每 台 路 由 器 都 获得 了 其 他 路 由 器 的 Loopback 0 的 路 由 ，R2 去 往 
10.0.3.3 的 下 一 跳 是 R3 的 10.0.123.3，R3 去 往 R2 的 下 一 跳 是 R2 的 10.0.123.2。 
测试 R2 和 R3 的 Loopback 0 接口 之 间 的 连通 性 。 
<R3>ping -a 10.0.3.3 10.0.2.2 
PING 10.0.2.2: 56 data bytes, press CTRL C to break 
Request time out 
Request time out 
Request time out 
Request time out 
Request time out 
-一 10.0.2.2 ping statistics --- 
5 packet(s) transmitted 
0 packet(s) received 
100.0096 packet loss 
可 以 看 到 ，R2 与 R3 的 连通 性 存在 问题 。 虽 然 路 由 表 中 彼此 有 了 去 往 对 方 的 路 由 ， 
但 网 络 仍 然 无 法 进行 正常 通信 。 
fr R2 上 测试 去 往 R3 的 Loopback 0 接口 的 下 一 跳 10.0.123.3 是 否 可 达 。 
<R2>ping 10.0.123.3 
PING 10.0.123.3: 56 data bytes, press CTRL C to break 
Request time out 
Request time out 
Request time out 
Request time out 
Request time out 
--- 10.0.123.3 ping statistics --- 
5 packet(s) transmitted 
0 packet(s) received 
100.0095 packet loss 
可 以 看 到 ，10.0.123.3 对 于 R2 是 不 可 达 的 。 
在 R2 上 查看 是 否 存在 去 往 10.0.123.3 的 映射 ,在 R3 上 查看 是 否 存 在 去 往 10.0.123.2 
的 映射 。 
<R2>display fr map-info 
Map Statistics for interface Seriall/0/0 (DTE) 
DLCI = 201, IP 10.0.123.1, Serial1/0/0 
create time = 2013/09/19 07:39:13, status = ACTIVE 
encapsulation = ietf, vlink = 3 


~ KR3>display fr map-info 
"Map Statistics for interface Serial1/0/0 (DTE) 
DLCI = 301, IP 10.0.123.1, Serial1/0/0 
create time — 2013/09/19 07:39:19, status - ACTIVE 
encapsulation — ietf, vlink — 3 
可 以 看 到 ，R2 的 帧 中 继 映 射 表 中 缺少 了 去 往 10.0.123.3 的 映射 ，R3 的 帧 中 继 映射 
表 中 缺少 了 去 往 10.0.123.2 的 映射 。 
为 了 解决 R2 和 了 R3 之 间 的 互通 性 问题 ， 可 以 在 R2 与 R3 之 间 增 加 一 条 PVC， 使 得 
网 络 成 为 全 互联 的 状态 。 增 加 一 条 PVC 不 仅 可 以 解决 R2 与 R3 之 间 的 通信 和 问题， 而 且 
还 可 以 避免 之 前 遇 到 的 DR 选举 问题 。 需 要 说 明 的 是 ， 对 于 小 型 网 络 而 言 ， 增 加 PVC 的 
数量 使 网 络 保持 全 互联 状态 的 确 是 可 行 的 做 法 ， 但 是 对 于 规模 不 断 扩大 的 网 络 而 言 ， 这 
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种 方法 所 需 增 加 的 PVC 数量 会 急剧 增长 , 各 种 成 本 和 工作 量 也 会 随 之 猛 增 , 最 终 会 变 得 
理论 上 可 行 而 实际 上 无 法 接受 。 

还 有 另外 一 种 方法 可 以 用 来 解决 R2 和 R3 之 间 的 互通 性 问题 ,就 是 不 增加 新 的 PVC,， 
而 是 在 R2 和 R3 上 分 别 配置 去 往 10.0.123.3 和 10.0.123.2 的 帧 中 继 映射 条 目 , BD R2 利用 
DLCI 201 这 条 PVC 经 R1 中 转 去 往 10.0.123.3，R3 利用 DLCI 301 这 条 PVC 经 RI 中 转 


去 往 10.0.123.2。 


[R2]interface Serial 1/0/0 
[R2-Serial1/0/0]fr map ip 10.0.123.3 201 


[R3]interface Serial 1/0/0 
[R3-Serial1/0/0]fr map ip 10.0.123.2 301 
配置 完成 后 ， 在 R2、R3 上 查看 映射 信息 。 
[R2]display fr map-info 
Map Statistics for interface Seriall/0/0 (DTE) 
DLCI - 201, IP 10.0.123.1, Serial1/0/0 
create time — 2013/09/19 07:39:13, status - ACTIVE 
encapsulation = ietf, vlink = 3 
DLCI — 201, IP 10.0.123.3, Serial1/0/0 
create time = 2013/09/19 13:31:23, status = ACTIVE 
encapsulation = ietf, vlink = 4 


[R3]display fr map-info 
Map Statistics for interface Serial1/0/0 (DTE) 
DLCI = 301, IP 10.0.123.1, Serial1/0/0 
create time — 2013/09/19 07:39:19, status - ACTIVE 
encapsulation = ietf, vlink = 3 
DLCI = 301, IP 10:0.123.2, Seriall/0/0 
create time — 2013/09/19 13:31:40, status - ACTIVE 
- encapsulation = ietf, vlink = 4 


可 以 看 到 ，R2 有 了 去 往 10.0.123.3 的 映射 ，R3 有 了 去 往 10.0.123.2 的 映射 。 
测试 R2 和 R3 的 Loopback 0 接口 之 间 的 连通 性 。 
<R3>ping -a 10.0.3.3 10.0.2.2 
PING 10.0.2.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.2.2: bytes-56 Sequence-1 ttl=254 time-20 ms 
Reply from 10.0.2.2: bytes-56 Sequence-2 ttl=254 time-20 ms 
Reply from 10.0.2.2: bytes-56 Sequence-3 ttl=254 time-10 ms 
Reply from 10.0.2.2: bytes-56 Sequence-4 ttl=254 time-30 ms 
Reply from 10.0.2.2: bytes-56 Sequence-5 ttl=254 time-20 ms 
--- 10.0.2.2 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 10/20/30 ms 
可 以 看 到 ， 现 在 R2 与 R3 之 间 实 现 了 互通 ，R2 和 R3 的 Loopback 0 接口 之 间 可 以 
正常 通信 了 。 至 此 ，R1、R2、R3 构成 了 一 个 典型 的 OSPF NBMA 网 络 ， 它 不 支持 通过 
组 播 OSPF Hello 报 文 自动 发 现 邻 居 并 建立 邻接 关系 ， 而 需要 通过 手工 指定 邻居 ， 同 时 网 
络 还 需要 进行 DR 和 BDR 的 选举 。 
我 们 还 可 以 将 RI. R2. R3 组 成 的 网 络 修改 为 OSPF Broadcast 类 型 的 网 络 ， 但 是 这 
有 个 前 提 ， 就 是 网 络 中 的 PVC 必须 支持 广播 。 不 过 ， 先 尝试 一 下 在 配置 帧 中 继 映 射 时 不 
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添加 关键 字 Broadcast， 看 看 情况 会 怎么 样 。 
[R1]interface Serial 1/0/0 
[R1-Serial1/0/0]ospf network-type broadcast 
[R1-Serial1/0/0]fr map ip 10.0.123.2 102 
[R1-Serial1/0/0]fr map ip 10.0.123.3 103 
[R1-Serial1/0/0]ospf 10 
[R1-ospf-10]undo peer 10.0.123.2 
[R1-ospf-10]undo peer 10.0.123.3 


[R2]interface Serial 1/0/0 
[R2-Serial1/0/0]ospf network-type broadcast 
[R2-Serial1/0/0]fr map ip 10.0.123.1 201 
[R2-Serial1/0/0]ospf 10 

[R2-ospf-10]undo peer 10.0.123.1 


[R3]interface Serial 1/0/0 
[R3-Serial1/0/0]ospf network-type broadcast 
[R3-Serial1/0/0]fr map ip 10.0.123.1 301 
[R3-Seriall/0/0]ospf 10 r 
[R3-ospf-10]undo peer 10.0.123.1 


配置 完成 后 ， 在 R1 上 使 用 display ospf peer brief 命令 查看 OSPF 邻居 信息 。 
<R1>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.1.1 
Peer Statistic Information 


Area Id Interface Neighbor id State 


可 以 看 到 ，R1 没有 建立 起 任何 邻居 关系 。 
重新 修改 接 RI、R2、R3 的 Serial 1/0/0 接口 的 帧 中 继 映 射 ， 添 加 关键 字 Broadcast。 


[RI-Seriall/0/0]fr map ip 10.0.123.2 102 broadcast 
[R1-Serial1/0/0]fr map ip 10.0.123.3 103 broadcast 








[R2-Serial1/0/0]fr map ip 10.0.123.1 201 broadcast 


[R3-Serial/0/0]fr map ip 10.0.123.1 301 broadcast 


配置 完成 后 ， 在 R1 上 使 用 display ospf peer 命令 来 查看 OSPF 邻居 信息 。 


[R1]display ospf peer 
OSPF Process 10 with Router ID 10.0.1.1 
Neighbors 
Area 0.0.0.0 interface 10.0.123. 1 (Serial1/0/0)'s neighbors 


. Router ID: 10.0.2.2 Address: 10.0.123.2 
” State: Full Mode:Nbris Master Priority: 0 
DR: 10.0.123.1 BDR:None MTU: 0 
“Dead timer due in 32 sec 
Retrans timer interval: 5 
Neighbor is up for 00:00:09 
Authentication Sequence: [ 0 ] 

Router ID: 10.0.3.3 Address: 10.0.123.3 
State; Full Mode:Nbris Master Priority; 0 
DR:10,0.123.1. BDR:None MTU: 0 
Dead timer due in31 sec 
Retrans timer interval: 5 
Neighbor is up for 00:00:10 
Authentication Sequence: [ 0 ] 
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可 以 看 到 ，R1 被 选举 成 为 了 DR， 而 R2 和 R3 的 接口 因为 DR 优先 级 的 值 已 被 设置 
为 0， 所 以 没有 参加 选举 。 
测试 R2 和 R3 的 Loopback 0 接口 之 间 的 连通 性 。 
<R3>ping -a 10.0.3.3 10.0.2.2 
PING 10.0.2.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.2.2: bytes-56 Sequence-1 ttl-254 time-20 ms 
Reply from 10.0.2.2: bytes-56 Sequence-2 ttl=254 time-20 ms 
Reply from 10.0.2.2: bytes-56 Sequence-3 ttl-254 time-10 ms 
Reply from 10.0.2.2: bytes-56 Sequence-4 ttl-254 time-20 ms 
Reply from 10.0.2.2: bytes-56 Sequence-5 ttl=254 time-10 ms 
--- 10.0.2.2 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0.0096 packet loss 
round-trip min/avg/max = 10/16/20 ms 
可 以 看 到 , R2 与 R3 之 间 可 以 互通 , R2 和 R3 的 Loopback 0 接口 之 间 可 以 正常 通信 。 
至 此 ，R1、R2、R3 已 构成 了 一 个 OSPF Broadcast 网 络 ， 它 通过 组 播 OSPF Hello 报 文 自 
动 发 现 邻 居 并 建立 邻接 关系 ， 并 且 需 要 进行 DR 和 BDR 的 选举 。 
4. 配置 OSPF 的 点 到 多 点 网 络 类 型 
接 下 来 ， 将 现在 的 网 络 类 型 修改 配置 为 点 到 多 点 网 络 。 点 到 多 点 类 型 与 点 到 点 类 型 
非常 相似 ， 点 到 多 点 网 络 可 以 理解 为 由 多 个 点 到 点 网 络 组 成 ， 它 通过 组 播 OSPF Hello 报 
文 自 动 发 现 邻居 并 建立 邻接 关系 ， 不 选举 也 不 存在 DR 和 BDR. 
[R1]interface Serial 1/0/0 
[R1-Serial1/0/0]ospf network-type p2mp 
[R1-Serial1/0/0]fr map ip 10.0.123.2 102 broadcast 
[R1-Seriall/0/0]fr map ip 10.0.123.3 103 broadcast 


[R2]interface Serial 1/0/0 

[R2-Serial1/0/0]ospf network-type p2mp 
[R2-Serial1/0/0]undo ospf dr-priority 
[R2-Serial1/0/0]undo fr map ip 10.0.123.3 201 
[R2-Serial1/0/0]fr map ip 10.0.123.1 201 broadcast 


[R3]interface Serial 1/0/0 
[R3-Seríall/0/0]ospf network-type p2mp 
[R3-Serial1/0/0]undo ospf dr-priority 
[R3-Serial1/0/0]undo fr map ip 10.0.123.2 301 
[R3-Serial1/0/0]fr map ip 10.0.123.1 301 broadcast 
上 述 配置 完成 后 ， 在 R1 上 查看 OSPF 邻居 信息 和 路 由 表 。 
<R1>display ospf peer 
OSPF Process 10 with Router ID 10,0.1.1 
Neighbors 
Area 0.0.0.0 interface 10.0.123.1(Serial1/0/0)'s neighbors 
Router ID: 10.0.2.2 Address; 10.0.123.2 
State; Full Mode:Nbris Master Priority: 1 
DR: None  BDR:None  MTU:0 
Dead timer due in 97 sec 
Retrans timer interval: 5 
Neighbor is up for 00:01:14 


^| 
Y! 
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Authentication Sequence: [ 0 ] 

Router ID: 10.0.3.3 Address: 10.0.123.3 
State: Full Mode:Nbris Master Priority: 1 
DR: None  BDR:None MTU:0 
Dead timer due in 100 sec 
Retrans timer interval: 5 
Neighbor is up for 00:01:14 
Authentication Sequence: [ 0 ] 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 12 Routes : 12 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.2.2/32 OSPF 10 48 D 10.0.123.2 Seriall/0/0 
10.0.3.3/32 OSPF 10 48 D 10.0.123.3 Seriall/0/0 
10.0.123.0/24 Direct Ú 0 D 10.0.123.1 — Seriall/0/0 


可 以 看 到 ，R1 自动 与 R2 和 R3 建立 了 OSPF 邻接 关系 ,不 存在 DR BDR, RI 的 
路 由 表 中 拥有 去 往 R2 和 R3 的 Loopback 0 接口 的 路 由 。 
在 R2 和 R3 上 查看 OSPF 邻居 信息 和 路 由 表 。 
<R2>display ospfpeer brief 
OSPF Process 10 with Router ID 10.0.2.2 


Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 Serial1/0/0 10.0.1.1 Full 
«R2»display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 12 Routes : 12 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 OSPF 10 48 D 10.0.123.1 Seriall/0/0 
10.0.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.3.3/32 OSPF 10 96 D 10.0.123.1 Seriall/0/0 
10.0.123.0/24 Direct 0 0 D 10.0.123.2 Seriall/0/0 


<R3>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.3.3 
Peer Statistic Information 
| Area Id Interface Neighbor id State 
00.00 — Seriall/0/0 10.0.1.1 Full 





*«R3»display ip routing-table 
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Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 12 Routes : 12 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 OSPF 10 48 D 10.0.123.1 Seriall/0/0 
10.0.2.2/32 OSPF 10 96 D 10:0.123.1 Serial1/0/0 
10.0.3.3/32 . Direct 0 0 D 127.0.0.1 LoopBack0 


测试 R2 和 R3 的 Loopback 0 接口 之 间 的 连通 性 。 
<R2>ping -a 10.0.2.2 10.0.3.3 
PING 10.0.3.3: 56 data bytes, press CTRL_C to break 
Reply from 10.0.3.3: bytes-56 Sequence-1 ttl=254 time-10 ms 
Reply from 10.0.3.3: bytes-56 Sequence-2 ttl-254 time-10 ms 
Reply from 10.0.3.3: bytes-56 Sequence-3 ttl=254 time-20 ms 
Reply from 10.0.3.3: bytes-56 Sequence-4 ttl-254 time-20 ms 
Reply from 10.0.3.3: bytes-56 Sequence-$ ttl-254 time-20 ms 
--- 10.0.3.3 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 10/16/20 ms 


可 以 看 到 ， 通 信 正 常 。 至 此 ，R1、R2、R3 构成 了 一 个 OSPF 点 到 多 点 网 络 。 最 后 
需要 指出 的 是 ， 与 其 他 OSPF 网 络 类 型 相 比 ， 在 Hub-Spoke 的 网 络 结构 上 应 用 点 到 多 点 
网 络 类 型 是 最 为 合适 的 ， 配 置 工作 也 最 为 简便 。 


思考 


在 Hub-Spoke 的 网 络 架构 中 , 如 果 Hub 端 路 由 器 的 接口 类 型 为 点 到 多 点 类 型 , Spoke 
端 路 由 器 的 接口 类 型 为 点 到 点 类 型 ， 那 么 它们 可 以 建立 起 邻接 关系 吗 ? 为 什么 ? 


2.8 OSPF 路 由 聚合 


原理 概述 


与 RIP 不 同 ，OSPF 不 支持 自动 路 由 聚合 ， 仅 支持 手动 路 由 聚合 。OSPF 的 路 由 聚合 
有 两 种 机 制 : 区 域 间 路 由 聚合 和 外 部 路 由 聚合 。 区 域 间 路 由 聚合 必须 配置 在 ABR 路 由 
器 上 ， 指 的 是 ABR 在 把 与 自己 直接 相连 区 域 (Area) 中 的 Type-1 和 Type-2 LSA 转换 成 
Type-3 LSA 时 ， 对 生成 的 Type-3 LSA 进行 聚合 。 外 部 路 由 聚合 必须 配置 在 ASBR 路 由 
器 上 ， 指 的 是 ASBR 对 Type-5 LSA 进行 聚合 。 

区 域 间 路 由 聚合 是 ABR 对 与 自己 直接 相连 区 域内 的 路 由 进行 聚合 ， 从 而 减少 传播 
至 与 自己 直接 相连 的 其 他 区 域 的 Type-3 LSA 的 数量 。 需要 特别 强调 的 是 , 区 域 间 路 由 只 
能 聚合 由 Type-1 LSA 或 Type-2 LSA 产生 的 路 由 ; 如 果 路 由 是 由 外 部 或 其 他 区 域 传 到 本 
区 域 的 (或 者 说 路 由 是 由 Type-5 LSA 或 Type-3 LSA 生成 的 )， 则 对 于 这 样 的 路 由 ABR 
是 不 能 够 进行 聚合 的 。 
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外 部 路 由 聚合 是 指 在 ASBR 路 由 器 上 针对 引入 OSPF 网 络 的 外 部 路 由 进行 的 聚合 ， 
目的 是 减少 在 OSPF 网 络 中 的 Type-5 LSA 的 数量 。 外 部 路 由 聚合 必须 在 外 部 路 由 进入 
OSPF 网 络 的 ASBR 上 进行 ， 外 部 路 由 进入 OSPF 网 络 后 ， 在 ABR 上 是 无 法 对 相应 的 
Type-5 LSA 进行 聚合 的 。 

对 于 NSSA 区 域 ， 当 该 区 域 的 ABR 将 Type-7 LSA 转换 为 Type-5 LSA 时 ， 该 ABR 
也 可 以 充当 ASBR 的 角色 ， 并 对 Type-5 LSA 进行 聚合 。 需 要 注意 的 是 ， 当 NSSA 区 域 
存在 多 台 ABR 时 ， 必 须 由 Router-ID 最 大 的 ABR 进行 Type-7 LSA 到 Type-5 LSA 的 转 
换 操 作 。NSSA 区 域 的 外 部 路 由 聚合 有 两 种 方式 ， 一 种 是 在 NSSA 区 域 的 ASBR 上 直接 
对 外 部 路 由 进行 聚合 ， 另 一 种 是 在 NSSA 区 域 中 Router-ID 最 大 的 、 负 责 将 Type-7 LSA 
转 成 Type-5 LSA 的 ABR 上 进行 聚合 。 


实验 目的 


e 理解 OSPF 区 域 间 路 由 聚合 和 外 部 路 由 聚合 的 概念 和 过 程 
。 掌握 配置 OSPF 区 域 间 路 由 聚合 和 外 部 路 由 聚合 的 方法 


实验 内 容 


实验 拓扑 如 图 2-14 所 示 , 实验 编 址 如 表 2-8 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场 景 ， 
Rl. R2. R3 为 公司 总 部 网 络 路 由 器 ，R4 为 分 支 机 构 路 由 器 ，R5 为 外 部 非 OSPF 网 络 的 
路 由 器 ，SW1 为 公司 总 部 内 部 的 交换 机 ，R1、R2、R3、R4 与 SW1 运行 OSPF 协议 。 
PC-1、PC-2、PC-3 分 别 属 于 VLAN 2、VLAN 3、VLAN 4; SWI 5 R1 之 间 的 链 路 属于 
VLAN $， 且 属于 区 域 1。R1 5 R2. R1 5E R3 之 间 的 链 路 属于 区 域 0，R2 与 R4, R3 与 
R4 之 间 的 链 路 属于 区 域 2。 区 域 2 是 一 个 NSSA 区 域 ，R4 使 用 静态 路 由 去 往 RS 的 
Loopback 接口 所 模拟 的 外 部 网 络 。 网 络 管理 员 需 要 在 实现 全 网 互通 的 前 提 下 ， 尽 可 能 地 
精简 LSDB 和 优化 路 由 表 。 


实验 拓扑 


E 0/0/2 ag s 


iat 76 Serial 1/0/0 





图 2-14 OSPF 路 由 聚合 
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实验 编 址 表 


实验 编 址 


= 接口 ' Pwt | 子 网 撞 码 | ”默认 网 关 | 
GE 0/0/0 | 10.0.16.1 | 255.255.255.0 N/A 

GE 0/0/1 10.0.12.1 2552552550 | |NA |. | 

iii NA | 









KEN 
2 ^: E 
CAD LEX- 
$ aeuo 






Loopback 0 | 10.0.1.1 | 255.255.255.255 
GE 0/0/1 10.0.12.2 255.255.255.0 
R2(AR2220) | GE 0/0/2 10.0.24.2 255.255.255.0 






; N/A 
GE 0/0/2 10.0.13.1 255.255.255.0 N/A 
A /A 


| 





— 
sismo) 


Ethernet 0/0/1 20.0.2.1 255.255.255.0 20.0.2.100 
PC-3 Ethernet 0/0/1 20.0.3.1 255.255.255.0 20.0.3.100 








实验 步骤 

l. 基本 配置 

根据 图 2-14 和 表 2-8 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 
连通 性 。 


<Rl>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL, C to break 
Reply from 10.0.12.2: bytes-56 Sequence=1 ttl-255 time-300 ms 
— 10.0.12.2 ping statistics --- 
-. | packet(s) transmitted 
lpacket(s)received = 
|. 0.00% packet loss 
| round-trip min/avg/max = 300/300/300 ms TEE 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
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2. 配置 OSPF 及 路 由 引入 

OSPF 协议 的 配置 及 NSSA 区 域 的 配置 等 过 程 在 此 省 略 。 需 要 说 明 的 是 ，SW1 及 每 
台 路 由 器 都 使 用 了 自己 的 Loopback 0 接口 的 IP 地 址 作为 Router-ID。 

在 R4 上 配置 去 往外 部 网 络 的 静态 路 由 ， 并 进行 引入 。 


[R4]ip route-static 20.0.5.1 255.255.255.255 10.0.45.5 
[R4]ip route-static 20.0.5.2 255.255.255.255 10.0.45.5 
[R4]ip route-static 20.0.5.3 255.255.255.255 10.0.45.5 
[R4]osp* 10 

[R4-ospf-10]import-route static 


配置 完成 后 ， 在 R1 上 查看 邻居 状态 。 


[R1]display ospf peer 
OSPF Process 10 with Router ID 10.0.1.1 
Neighbors 
Area 0.0.0.0 interface 10.0.12.1(GigabitEthernet0/0/1)'s neighbors 
Router ID: 10.0.2.2 Address: 10.0.12.2 
State: Full Mode:Nbris Master Priority: 1 
DR: 10.0.12.2 BDR:10.0.12.1 MTU: 0 
Dead timer due in 31 sec 
Retrans timer interval: 5 
Neighbor is up for 00:02:55 
Authentication Sequence: [ 0 ] 
Neighbors 
Area 0.0.0.0 interface 10.0.13.1(GigabitEthernet0/0/2)'s neighbors 
Router ID: 10.0.3.3 Address: 10.0.13.3 
State: Full Mode:Nbris Master Priority: 1 
DR: 10.0.13.3 BDR: 10.0.13.1 MTU: 0 
Dead timer due in 38 sec 
Retrans timer interval: 5 
Neighbor is up for 00:02:22 
Authentication Sequence: [ 0 ] 
Neighbors 
Area 0.0.0.1 interface 10.0.16.1(GigabitEthernet0/0/0)'s neighbors 


Router ID: 10.0.6.6 Address: 10.0.16.6 
State: Full Mode:Nbris Master Priority: 1 
DR:10.0.16.6 BDR: 10.0.16.1 MTU: 0 
Dead timer due in 32 sec 
Retrans timer interval: 0 
Neighbor is up for 00:01:43 
Authentication Sequence: [ 0 ] 


可 以 看 到 ，R1 E R2. R3. SWI 的 邻居 关系 状态 都 是 Full。 请 读者 自行 查看 其 他 邻 
居 关 系 的 状态 。 
查看 RI 的 路 由 表 。 


<Rjl>display ip routing-table 
Route Flags: R - relay, D - download to fib 


mener eee AAT e a —--—---- 


Routing Tables: Public 
Destinations : 26 Routes : 31 
Destination/Mask Proto NextHop Interface 
10.0.1.1/32 Direct 127.0.0.1 LoopBackO 
1002282  . OSP 1 100422 GigabitEthemiet0/0/1 
1003332  OSPF 1003.3 —— GigabitEthernet0/0/2 





1004432 ^ OSPR 10 - ^ 100122  GigabitEthernetü/0/I 
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OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/2 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/2 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.16.0/24 Direct 0 0 D 10.0.16.1 GigabitEthernet0/0/0 
10.0.16.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.16.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.24.0/24 OSPF 10 2 D 10.0.12.2 GigabitEthernet0/0/1 
10.0.34.0/24 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/2 
10.0.45.0/24 OSPF 10 . 50 D 10.0.12.2 GigabitEthernet0/0/1 

OSPF 101285250 D 10.0.13.3 GigabitEthernet0/0/2 
20.0.1.0/24 OSPF 1 2 D 10.0.16.6 GigabitEthernet0/0/0 
20.0.2.0/24 OSPF 10 2 D 10.0.16.6 GigabitEthernet0/0/0 
20.0.3.0/24 OSPF 10/52 D 10.0.16.6 GigabitEthernet0/0/0 
20.0,5.1/32 O ASE 150 1 D 10.0.12.2 GigabitEthernet0/0/1 

O ASE 150 1 D 10.0.13.3 GigabitEthernet0/0/2 
20.0.5.2/32 O ASE 150 1 D 10.0.12.2 GigabitEthernet0/0/1 

O ASE 150 1 D 10:0.13.3 GigabitEthernet0/0/2 
20.0.5.3/32 O ASE 150 1 D 10.0.12.2 GigabitEthernet0/0/1 

O ASE 150758 D 10.0.13.3 GigabitEthernet0/0/2 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
可 以 看 到 ，R1 已 经 接收 到 了 所 有 的 非 直 连 路 由 ， 全 网 已 经 实现 了 互通 。 读 者 可 自行 

查看 其 他 设备 上 的 路 由 表 。 
3. 配置 区 域 间 路 由 聚合 
在 R2 上 查看 LSDB。 
<R2>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.2.2 
Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 170 48 80000015 1 
Router 10.0.2.2 10.0.2.2 134 48 80000014 1 
Router 10.0.1.1 10.0.1.1 143 60 80000038 1 
Network 10.0.13.3 10,0.3.3 166 32 80000002 0 
Network 10.0.12.2 10.0.2.2 134 32 80000002 0 
Sum-Net 2003.0 —— 100.1. .. 136 28 80000001 2 
Sum-Net 20020 . 10011 — 136 2% 8000000 2 
Sum-Net 10.0.34.0 10.0.3.3 173 28 80000006 1 
Sum-Net 10.0.34.0 10.0:2.2 123 28 80000001 2 
Sum-Nett 20010  . 10011 136 28 . 8000000 ^ 2 
Sum-Net 10,0.24.0 10.0.2.2 185 28 80000001 1 
Sum-Net — 10.0.24.0 10.0.3.3 157 28 80000001 2 
Sum-Net 10.0.16.0 10.0.1.1 189 28 80000004 1 
Sum-Net 10.0.4.4 10.0.3.3 157 28 80000001 1 
Sum-Net 10.0.4.4 10.0.2.2 123 28 80000001 1 
Sum-Net 10.0.45.0 10.0.3.3 157 28 80000001 49 
Sum-Net 10.0.45.0 10.0.2.2 123 28 80000001 49 
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Area: 0.0.0.2 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Ronuter 10.0.3.3 10.0.3.3 157 36 8000000A 1 
Router 10.0.4.4 10.0.4.4 119 72 80000020 1 
Router 10.0.2.2 10.0.2.2 122 36 8000000A 1 
Network 10.0.24.4 10.0.4.4 119 32 80000002 0 
Network ^ 10.0344 10.0.4.4 157 32 80000002 0 
Sum-Net — 2003.0 1002.2 123 28 80000003 3 
Sum-Net 2003.0 10.0.3.3 137 28 80000001 3 
Sum-Net  20.0.2.0 10.0.22 123 28 80000003 3 
Sum-Net — 20.02.0 10.0[3.3. 138 28 80000001 ` 3 
Sum-Net 2001.0 — 10.0.22 ^ 124 28 80000003 3 
Sum-Net | 200.0 10.0.3:3 138 28 80000001 3 
Sum-Net ^ 10.0.13.0 10.0.2.2 124 28 80000003 2 


可 以 看 到 ， 目前 R2 为 每 一 台 PC 所 属 的 网 络 都 单独 维护 了 Type-3 LSA (Sum-Net 
LSA)。 
查看 R2 的 路 由 表 。 


<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 24 Routes : 24 

Destination/Mask Proto Pre Cost Flags NextHop Interface 

10.0.1.1/32 OSPF 10 1 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.45.0/24 OSPF 10 49 D 10.0.24.4 GigabitEthernet0/0/2 
200.1004 . —  . OSPF . 10 3 D 10.0:12.1 GigabitEthernet(/0/1 
2002004 .—  .OSPF 10 3 D |. .10.0.12.1 GigabitEthernetü/0/1 
20003004. — ^. OSPF 10 3 D 10.0.12.1 GigabitEthernetO/Q/1 
20.0.5.1/32 ONSSA 150 1 D 10.0.24.4 GigabitEthernet0/0/2 


可 以 看 到 , 目前 R2 的 路 由 表 中 拥有 每 一 台 PC 所 属 网 络 的 路 由 。 为 了 减少 LSDB 中 
Type-3 LSA 的 数量 以 及 路 由 表 中 路 由 条 目的 数量 ， 下 面 将 进行 区 域 间 路 由 聚合 。 
E SW1 上 使 用 命令 abr-summary 配置 区 域 间 路 由 聚合 


~ [SWi-ospf- 10-area-0.0.0.1]abr-summary 20.0.0.0 255.255.252.0 


i 配置 完成 后 ， 查 看 R1 的 LSDB 及 路 由 表 。 












OSPF Process 10 with Router ID 10.0.1.1 






Link State Database 
Ee EHE s Area: 0.0.0.0 

3 j Paca . . AdvRouter Age Len Sequence Metric 
i 30033 - 100.33 1760 48 80000009 1 
= 10022 1769 48 80000009 1 
10.0.1.1 1336 60 8000000B 1 
10.0.3.3 1337 32 80000003 0 

P 







1364 32 





1759 VE 
1719 28 80000003 2 "EAS 





1003.3 
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Sum-Net 10.0.24.0 10.0.2.2 1768 28 . 80000003 1 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 






Destinations : 25 Routes : 29 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
20.004.004 — — OSPF 10 2 D 10.0166 Gigab 
200.004 — — OSPF 10/35. D 100.16.6 — 
20.03.0004 ^ 1  OSPF 10 2 D. 100.166 — 1 


可 以 看 到 , RI 在 LSDB 中 为 每 一 台 PC 所 属 的 网 络 都 单独 维护 了 Type-3 LSA, 在 路 
由 表 中 为 每 一 台 PC 所 属 的 网 络 都 单独 维护 了 路 由 ， 这 说 明 所 配置 的 区 域 间 路 由 聚合 并 
没有 产生 作用 ， 原 因 是 只 有 在 ABR 上 才能 进行 区 域 间 路 由 聚合 ， 而 SW1 并 非 ABR。 
删除 在 SW1 上 所 进行 的 配置 。 | 
[SW1]ospf 10 Snc xn 
[SW1-ospf-10]area 1 IND MCA 
[SW-ospf-10-area-0.0.0.1]undo abr-summary 20.0.0.0 255.255.252.0 C 
在 ABR 路 由 器 R2 的 区 域 0 中 配置 区 域 间 路 由 聚合 。 
[R2]ospf 10 ; 1 3E 
[R2-ospf-10]area 0 AURS 
[R2-ospf-10-area-0.0.0.0]abr-summary 20.0.0.0 255.255.252.0 S 


配置 完成 后 ， 查 看 R4 的 LSDB 及 路 由 表 。 















<R4>display ospflsdb 
OSPF Process 10 with Router ID 10.0.4.4 
Link State Database 
Area: 0.0.0.2 
Type LinkState ID AdvRouter Age Len Sequence Metric 


Router 10.0.3.3 10.0.3.3 673 36 80000006 1 

Router 1004.4 10.0.4.4 579 60 8000007 1 

Router 10.0.22 10.0.2.2 673 36 8000006 1 

Network ^ 10.0244 10.0.44 673 32 EXE 
10.0.34.4 0 





32 
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10.0.45.255/32 Direct 0 0 D 127.0.0.1 Seriall/0/0 
20.0.1.0/24 OSPF l0 4 D 10.0.24.2 GigabitEthernet0/0/2 
OSPF 10 4 D 10.0.34.3 GigabitEthernet0/0/1 
20.0.2.0/24 OSPF 10 4 D 10.0.24.2 GigabitEthernet0/0/2 
OSPF 10 4 D 10.0.34.3 GigabitEthernet0/0/1 
20.0.3.0/24 OSPF 10. 4 D 10.0.24.2 GigabitEthernet0/0/2 
OSPF 10 4 D 10.0.34.3 GigabitEthernet0/0/1 
20.0.5.1/32 Static 60 0 RD 10.0.45.5 Seriall/0/0 


可 以 看 到 , R4 在 LSDB 中 为 每 一 台 PC 所 属 的 网 络 都 单独 维护 了 Type-3 LSA, 在 路 
由 表 中 为 每 一 台 PC 所 属 的 网 络 都 单独 维护 了 路 由 ， 这 说 明 在 ABR 路 由 器 R2 上 所 配置 
的 区 域 间 路 由 聚合 也 没有 产生 作用 ， 原 因 是 ABR 只 能 对 与 自己 直接 相连 的 区 域 进行 区 
域 间 路 由 聚合 

删除 在 R2 上 所 进行 的 配置 。 


[R2]ospf 10 

[R2-ospf-10]area 0 

[R2-ospf-10-area-0.0.0.0]undo RM 20.0.0.0 255.255.252.0 

在 ABR 路 由 器 R1 的 区 域 1 中 配置 区 域 间 路 由 聚合 
[R1]ospf 10 

[R1-ospf-10]area 1 

[R1-ospf-10-area-0.0.0.1]abr-summary 20.0.0.0 255.255.252.0 


配置 完成 后 ， 查 看 R2 的 LSDB EH. 


<R2>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.2.2 


Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 1168 48 80000009 1 
Router 10.0.2.2 10.0.2.2 1175 48 80000009 1 
Router 10.0.1.1 10.0.1.1 743 60 8000000B 1 
Network 10.0.13.3 10.0.3.3 745 32 80000003 0 
Network 10.0.12.2 10.0.2.2 769 32 80000004 0 
Sum-Net 10.0.34.0 10.0.3.3 1167 28 80000003 1 
Sum-Net 10.0.34.0 10.0.2.2 1125 28 80000003 2 
Sum-Net 10.0.24.0 10.0.2.2 1174 28 80000003 1 
Sum-Net 10.0.24.0 10.0.3.3 1127 28 80000002 2 
Sum-Net 20.0.0.0 10.0.1.1 289 28 80000001 2 
Sum-Net 10.0.16.0 10.0.1.1 741 28 80000003 1 
Sum-Net 10.0.4.4 10.0.2.2 1129 28 80000002 1 
Sum-Net 10.0.4.4 10.0.3.3 1127 28 80000002 1 
Sum-Net 10.0.45.0 10.0.2.2 1626 28 80000002 49 
Sum-Net 10.0.45.0 10.0.3.3 1628 28 80000002 49 
Area: 0.0.0.2 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 1126 36 80000006 1 
Router 10.0.4.4 10.0.4.4 1033 60 80000007 1 
Router 10.0.2.2 10.0.2.2 1125 36 80000006 1 
Network 10.0.24.4 10.0.4.4 1125 32 80000003 0 
Network 10.0.34.4 10.0.4.4 1126 32 80000003 0 
Sum-Net 10.0.13.0 10.0.2.2 1174 28 80000002 2 
Sum-Net 10.0.13.0 10.0.3.3 1167 28 80000002 1 
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Sum-Net 20.0.0.0 10.0.2.2 288 28 80000001 3 
Sum-Net 20.0.0.0 10.0.3.3 290 28 80000001 3 
Sum-Net 10.0.12.0 10.0.2.2 1174 28 80000002 1 
<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 

Routing Tables: Public 

Destinations : 21 Routes : 21 

Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 OSPF 10 1 D 10.0.12.1 GigabitEthernet0/0/1 
10.0.45.0/24 OSPF 10 49 D 10.0.24.4 GigabitEthernet0/0/2 
20.0.0.0/22 OSPF 10; 3 D 10,0.12.1 GigabitEthernet0/0/1 
20.0.5.1/32 O NSSA 150 1 D 10.0.24.4 GigabitEthernet0/0/2 


可 以 看 到 , 现在 R2 的 LSDB 中 没有 为 每 一 台 PC 所 属 的 网 络 单独 维护 Type-3 LSA, 
维护 的 是 聚合 后 的 Type-3 LSA; R2 的 路 由 表 中 去 往 每 一 台 PC 所 属 的 网 络 的 明细 路 由 也 


被 聚合 后 的 路 由 取代 了 。 
4， 配 置 外 部 路 由 聚合 


通过 前 面 的 步 又， 已经 实现 了 区 域 间 路 由 聚合 。 然 而 ， 以 Type-7 LSA 的 形式 进入 
OSPF 网 络 的 外 部 路 由 仍然 未 被 聚合 ，LSDB 仍然 会 为 每 一 条 外 部 路 由 单独 维护 一 条 
LSA， 路 由 表 中 也 会 为 每 一 条 这 样 的 LSA 产生 明细 路 由 。 

在 RA 上 使 用 命令 asbr-summary 配置 外 部 路 由 聚合 。 


[R4-ospf-10]asbr-summary 20.0.5.0 255.255.255.252 


配置 完成 后 ， 查 看 R1 的 LSDB 及 路 由 表 。 





<R1>display ospf Isdb 
OSPF Process 10 with Router ID 10.0.1.1 
Link State Database 
Area: 0.0.0.0 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 1704 48 8000000A 1 

AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 20.0.5.0 10.0.3.3 193 36 80000001 - 2 
<R1>display ip routing-table 2 
Route Flags: R - relay, D - download to fib 

Routing Tables: Public 

Destinations : 23 Routes : 25 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
20.0.3.0/24 OSPF 102, D 10.0.16.6 GigabitEthernet0/0/0 
20.0.5.0/30 OASE 150 2 D 100133  GigabitEthern 
OASE 150 2 D 100.122 Giga 

127.0,0.0/8 Direct 0 0 D 127.0.0.1 
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可 以 看 到 ，R1 的 LSDB 中 没有 明细 Type-5 LSA, RARE T H Type-5 LSA. RI 的 
路 由 表 中 也 没有 外 部 网 络 的 明细 路 由 ， 而 只 有 聚合 后 的 路 由 。 


查看 R2 的 LSDB 及 路 由 表 。 
<R2>display ospf Isdb 
OSPF Process 10 with Router ID 10.0.2.2 
Link State Database 
Area: 0.0.0.2 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 985 36 80000004 1 
Router 10.0.4.4 10.0.4.4 984 72 8000000C 1 
Sum-Net 10.0.16.0 10.0.3.3 993 28 80000002 2 
NSSA 0.0.0.0 10.0.2.2 997 36 80000002 1 
NSSA 0.0.0.0 10.0.3.3 993 36 80000002 1 
NSSA |  20.0.5.0 10.0.4,4 76 36 80000001 2 

i AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 20.0.5.0 10.0.3.3 Tl 36 80000001 2 


} <R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 20 Routes : 20 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 OSPF 10,61 D 10.0.12.1 GigabitEthernet0/0/1 
20.0.0.0/22 OSPF 10* .3 D 10.0.12.1 GigabitEthernet0/0/1 
200.5050. ^.  ONSSA 150 2 D 10.0.24.4 GigabitEthernet0/0/2 
-..127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 7 0 D 127.0.0.1 InLoopBack0 
.255.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ,R2 的 LSDB 中 没有 明细 Type-5 LSA 和 Type-7 LSA, 只 有 聚合 后 的 Type-5 
LSA 和 Type-7 LSA, R2 的 路 由 表 中 没有 外 部 网 络 的 明细 路 由 ， 只 有 聚合 后 的 路 由 。 

5. 在 NSSA 区 域 的 ABR 上 配置 外 部 路 由 聚合 

由 于 区 域 2 是 NSSA 区 域 ， 该 区 域 的 ABR 路 由 器 会 将 Type-7 LSA 转换 为 Type-5 
LSA,. 并 泛 洪 到 区 域 0。 

先 删 除 R4 上 的 路 由 聚合 配置 ,然后 在 区 域 2 的 ABR 路 由 器 R2 上 配置 外 部 路 由 聚合 


f 10Jundo asbrsummary 20,0,5.0 255.255.255.252 “ 








-[R2-ospi Daiba summary 20. 50 255.255.255.252. 
配置 完成 后 ， 查看 RI 的 LSDB。 


OSPF Process. 10 with Router ID 10.0.1. 1 
. Link State Database 
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可 以 观察 到 ，R1 的 LSDB 中 针对 每 一 条 外 部 明细 路 由 都 有 一 条 相应 的 Type-5 LSA, 
这 说 明 在 ABR 路 由 器 R2 上 进行 的 外 部 路 由 聚合 配置 并 未 生效 。 原 来 ， 将 Type-7 LSA 
转换 为 Type-5 LSA 的 是 Router-ID 较 大 的 ABR 路 由 器 R3， 所 以 ， 在 R2 上 进行 的 外 部 
路 由 聚合 配置 不 能 生效 

查看 R1 上 的 路 由 表 。 


. *Ri»displayiproutng-able —— GUTEN 
Route Flags: R - relay, D - download to fib y 












Routing Tables: Public 


: IRAR Destinations : 26 Routes; 31 - 
Destination/Mask Proto Pre Cost Flags NextHop 


10.0.1.1/32 Direct 0 0 D 127.0.0.1 


LIII 


20.0.3.0/24 





10.0.16.6 





127.0.0.0/8 Direct 0 D 
... 700.32 a 0 D 1270.01 — 
.. 1272552552552 LS D 127001 
| 5525525525502 — dia o0 WOB 127.0.0.1 


可 以 看 到 ，R1 上 外 部 网 络 的 路 由 全 部 是 明细 路 由 。 

现在 ， 保 留 R2 上 的 外 部 路 由 聚合 配置 ， 并 在 R3 上 配置 外 部 路 由 聚合 

[3-ospf10]asbr-summary 20.0.5.0 255.255.255.252 1:9 M 
配置 完成 后 ， cias RI 的 LSDB M E m 
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可 以 看 到 , RI 的 LSDB 中 没有 明细 的 Type-5 LSA, 只 有 AdvRouter 为 R3 (10.0.3.3) 
的 聚合 后 的 Type-5 LSA, 路 由 表 中 没有 外 部 网 络 的 明细 路 由 , 只 有 外 部 网 络 的 聚合 路 由 ， 
"F—BE R3 (10.0.13.3)， 这 说 明 R3 上 外 部 路 由 聚合 配置 已 经 生效 。 

关闭 R3 的 GE 0/0/1 接口 ， 模 拟 R3 发 生 了 故障 。 


[R3-GigabitEthernet0/0/1]shutdown 


再 查看 RI 的 LSDB。 


<R1>display ospf lsdb 
OSPF Process 10 with Router ID 10.0.1.1 
Link State Database 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 20.0.5.0 10.0.2.2 9 36 80000001 2 
可 以 看 到 ，R1 上 聚合 后 的 Type-5 LSA 的 AdvRouter 变 成 了 R2 (10.0.2.2)。 
查看 RI 的 路 由 表 。 


<Rl>display ip routing-table 2 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 23 Routes : 23 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
20.0.3.0/24 OSPF 10 2 D 10.0.16.6 GigabitEthernet0/0/0 
20.0.5.0/30 O ASE 150 2 D 10.0.12.2 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBackO 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R1 去 往外 部 网 络 的 聚合 路 由 的 下 一 跳 变 成 了 R2 (10.0.12.2)。 上 面 的 实 
验 说 明 ，ABR 路 由 器 R2 上 的 外 部 路 由 聚合 配置 ， 是 对 ABR 路 由 器 R3 上 的 外 部 路 由 聚 
合 配 置 的 一 个 匈 余 备份 。 


思考 
在 OSPF Stub 区 域 的 ABR 上 能 不 能 配置 区 域 间 路 由 聚合 呢 ? 


2.9 OSPF 监测 和 调试 


原理 概述 


为 了 监测 OSPF 协议 的 工作 状态 ，VRP 系统 提供 了 一 系列 的 查询 命令 。 熟 练 使 用 这 
些 命令 , 可 以 全 面 地 了 解 网 络 的 运行 情况 。 同 时 ，VRP 系统 还 提供 了 一 系列 的 调试 命令 ， 
用 以 详细 地 了 解 和 调试 OSPF 的 工作 过 程 ， 并 知道 工作 过 程 中 各 种 事件 的 细节 和 关系 。 
查询 命令 和 调试 命令 的 结合 使 用 ， 有 助 于 快速 查找 到 网 络 的 故障 点 和 故障 原因 ， 提 高 查 
错 排 错 的 效率 。 
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实验 目的 


e 掌握 监测 OSPF 工作 状态 的 方法 
e 掌握 调试 OSPF 工作 过 程 的 方法 


实验 内 容 


实验 拓扑 如 图 2-15 所 示 , 实验 编 址 如 表 2-9 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
R1 和 R2 为 公司 总 部 网 络 的 路 由 器 ，R3 为 分 支 机 构 的 路 由 器 ，R1、R2、R3 上 都 运行 
OSPF 协议 。R4 为 公司 外 部 网 络 的 路 由 器 ， 使 用 缺 省 路 由 访问 公司 网 络 。R3 使 用 静态 路 
由 访问 R4 的 所 有 Loopback 接口 所 模拟 的 外 部 网 络 , 这 些 静态 路 由 被 引入 到 公司 的 OSPF 
网 络 时 需要 被 聚合 。R1 5 R2. R2 与 R3 之 间 的 接口 上 需要 启用 HMAC-MDS 认证 功能 。 


实验 拓扑 


Md Serial 1/0/1 
"7e eral 071 





图 2-15 OSPF 监测 和 调试 


实验 编 址 表 


表 2-9 实验 编 址 






















. This 
| Loopback0 — — [100..1 — [255255255255 |NA —— | 
N/A 
RXAR2220) 
RA(AR2220) 


Loopback 2 10.0.100.2 255.255.255.255 
Loopback 3 10.0.100.3 255.255.255.255 






124 HCNP 路 由 交换 实验 指南 


实验 步骤 

]l. 基本 配置 

根据 图 2-15 和 表 2-9 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 
连通 性 。 


«Ri»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL. C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-60 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
I packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 60/60/60 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
Æ RI. R2. R3 上 配置 OSPF 协议 ， 配 置 静态 路 由 ， 引 入 外 部 路 由 ， 配 置 外 部 路 由 
聚合 ， 并 在 相应 的 接口 上 配置 认证 功能 。 


[R1]ospf router-id 10.0.1.1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 plain huawei 


[R2]ospf router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]area 1 

[R2-ospf-1-area-0.0.0.1]network 10.0.23.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.1]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 plain huawei 
[R2-GigabitEthernet0/0/0]interface Serial 1/0/0 

[R2-Serial1/0/0]ospf authentication-mode hmac-md5 1 plain huawei 


[R3]ip route-static 10.0.100.1 255.255.255.255 10.0.34.4 
[R3]ip route-static 10.0.100.2 255.255.255.255 10.0.34.4 
[R3]ip route-static 10.0.100.3 255.255.255.255 10.0.34.4 

-~ [R3]ospf router-id 10.0.3.3 
[R3-ospf-1]area 1 
[R3-ospf-1-area-0.0.0.1]network 10.0.3.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.1]network 10.0.23.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.1]import-route static 
[R3-ospf-1-area-0.0.0.1]quit 
[R3-ospf-1]asbr-summary 10.0.100.0 255.255.255.252 

二 [R3-ospf-1]interface Serial 1/0/0 

~ [R3-Serial1/0/0]ospf authentication-mode hmac-md5 1 plain huawei 

2. 监测 OSPF 的 基本 状态 


完成 上 述 配 置 后 ， 在 R2 上 使 用 display ospf peer 命令 查看 OSPF 邻居 的 相关 信息 。 


OSPF Process 1 with Router ID 10.0.2.2 
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Area 0.0.0.0 interface 10.0.12.2(GigabitEthernet0/0/0 
Router ID: 10.0.1.1 — — Adis T0042] 
State: Full Mode:Nbris Slave Priority: 1 
DR: 10.0.12.2 BDR: 10.0.12.1 MTU: 0 
Dead timer due in 37 sec 
Retrans timer interval: § 
Neighbor is up for 00:05:30 
Authentication Sequence: [63] 

Neighbors 
Area 0.0.0.1 interface 10.0.23.2(Seriall/0/0)'s neighbors 
Router ID: 10.0.3.3 : Address: 10.0.23.3 
State: Full Mode:Nbris Master Priority: 1 
DR:None BDR:None MTU:0 
Dead timer due in 40 sec 
Retrans timer interval: 5 
Neighbor is up for 00:05:59 
Authentication Sequence: [63] 


回 显 信息 表明 ， R2 已 经 与 区 域 0 的 Rl (10.0.1.1) pr 
立 了 邻接 关系 ， 状 态 为 Full。 回 显 信息 中 还 出 现 了 诸如 邻居 的 接口 地 址 ， 邻 居 的 DR 优 
先 级 ， 邻 居 在 LSDB 同步 时 的 主 从 角色 等 参数 。 

在 R2 上 使 用 display ospf peer brief 命令 查看 邻居 的 概要 信息 。 


<R2>display ospf peer brief 









OSPF Process 1 with Router ID 10.0.2.2 
Peer Statistic Information 









Area Id 
0000 
0001. : à d 
可 以 看 到 ， 回 显 信息 中 包含 了 邻居 所 在 的 区 域 ， 邻 居 的 连接 接口 ， 邻居 的 R Router-ID. 
和 和 邻居 关系 的 当前 状态 。 

在 R2 上 使 用 display ospf interface 命令 查看 运行 OSPF 协议 的 接 口 信 息 。 
<R2>display ospf interface 3 





OSPF Process 1 with Router ID 10.0.2.2 
Interfaces 
(MPLS TE not enabled) 





可 以 看 到 ， p 的 IP 地 址 ， 接 口 的 类 型 ， 接 口 的 开销 值 ， 接 口 的 
DR 优先 级 等 参数 。 

TE R2 上 使 用 display ospf interface GigabitEthernet 0/0/0 命令 查看 接口 GE 0/0/0 的 
详细 信息 。 
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Interfaces 
Interface: 10.0.12.2 (GigabitEthernet0/0/0) 
Cost: 1 State: DR Type: Broadcast MTU: 1500 
Priority: 1 
Designated Router: 10.0.12.2 
Backup Designated Router: 10.0.12.1 
Timers: Hello 10, Dead 40, Poll 120, Retransmit 5 , Transmit Delay 1 


可 以 看 到 ， 回 显 信息 包含 了 GE 0/00 接口 所 连 网 段 的 DR、BDR、MTU、Hello 时 
间 间 隔 等 参数 。 
在 R2 上 使 用 display ospf Isdb 命令 查看 LSDB。 


<R2>display ospf lsdb 
OSPF Process 1 with Router ID 10.0.2.2 
Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.2.2 10.0[22 . 992 48 80000006 1 
Router 10.0.1:1 10.0.1.1 1001 60 80000006 1 
Network 10.0.12.2 * 10022 992 32 80000002 0 
Sum-Net 10.0.3.3 10.0.2.2 1029 28 80000001 48 
Sum-Net 10.0.23.0 10.0.2.2 1039 28 80000001 48 
Sum-Asbr 10.0.3.3 10.0.2.2 1029 28 80000001 48 
Area: 0.0.0.1 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Sum-Net 10.0.12.0 10.0.2.2 1039 28 80000001 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 10.0.100.0 10.0.3.3 1040 36 80000001 2 


可 以 看 到 ，R2 的 LSDB 成 功 接收 到 了 所 有 的 LSA. display ospf lsdb 命令 后 面 可 
以 通过 添加 关键 字 asbr. ase. network. nssa 和 summary 来 查看 相应 类 型 的 LSA 的 详 
细 信 息 。 

在 R2 上 使 用 display ospf Isdb ase 命令 查看 LSDB 中 的 Type-5 LSA 的 详细 信息 。 


<R2>display ospf lsdb ase 
OSPF Process 1 with Router ID 10.0.2.2 
Link State Database 
Type i External 
Lsid C 10.0.100.0 
Adv rtr E 10.0.3.3 
Lsage i 581 
Len 1 36 
Options : E 
seq Hd 80000001 
chksum. r 0xa2b1 
Net mask 2 255.255.255.252 
TOSO Metic  : 2 
 Etype ; 2 
Forwarding Address b 0.0.0.0 
Tag | CRUS 1 


Pronty — : Low 
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可 以 看 到 ， 回 显 信息 包含 了 Type-5 LSA CAS External LSA) 的 详细 参数 。 
在 R2 上 使 用 display ospf routing 命令 查看 OSPF 路 由 表 。 





<R2>display ospfrouting 

OSPF Process 1 with Router ID 10.0.2.2 

Routing Tables 

Routing for Network 
Destination Cost Type NextHop AdvRouter. Areas 
105927527 7 32 97 2 T2 RP ); RI 
10.0112.0/04 S A 
10.023.004 — 48 Stub. d 
100.1/32 — — po RSS 212.1 — 1i s ARNA 
1003.3/02 — ^ 48 Sub — 100233 10033 ^ — 0001 —— 
Routing for ASEs ti LS 
Destination Cost Type Tag NextHop AdvRouter | 
10.0.100.0/20 2 o Hype?" NT SESTO 
Total Nets: 6 





IntraArea:5 InterArea: 0 ASE:1 NSSA:0 

可 以 看 到 ， 回 显 信息 包含 了 所 有 OSPF 路 由 条 目的 相关 信息 。 

3. 调试 OSPF 的 工作 过 程 

上 述 步骤 中 , 通过 VRP 提供 的 各 种 信息 查看 命令 ， 能 够 很 好 地 监测 OSPF 的 基本 工 
作 状 态 。 如 果 需 要 了 解 OSPF 的 工作 过 程 ， 需 要 用 到 各 种 调试 命令 。 

在 Rl 上 使 用 terminal debugging 命令 开启 debug 功能 。 

<R1>terminal debugging 


由 于 调试 功能 会 带 来 大 量 的 信息 输出 ， 如 果 使 用 不 当 就 会 导致 网 络 设备 瘫痪 ， 所 以 
一 定 要 谨慎 使 用 。 使 用 调试 功能 时 需要 尽 可 能 的 精确 ， 通 常情 况 下 ， 应 该 避免 使 用 诸如 
debugging ip packet 或 是 debug nat all 等 信息 输出 特别 多 的 调试 命令 。 

debugging ospf event 命令 是 一 个 常用 的 调试 命令 ， 用 来 查看 OSPF 协议 工作 过 程 中 
的 所 有 事件 。 

Æ R1 上 使 用 debugging ospf event 命令 。 

<R1>debugging ospf event AE 


结果 发 现 没有 任何 消息 输出 ， 这 是 因为 OSPF 此 时 工作 在 常态 ， 并 没有 发 生变 化 
事件 。 下 面 使 用 reset ospf process 命令 重启 OSPF 进程 来 观察 OSPF 邻居 关系 的 建立 
<R1L>reset ospf process 
Warning; The OSPF process will be reset. Continue? [Y/N]:y 
Aug 15 2013 03:23:18.540,9-05:13 R1 RM/6/RMDEBUG: 
Biss. reci e Line: 2755 Level: 0720 













m 15 2013 03: 23 18.540. 10-05: 13 RI 1 RMISRMDEBUG: 
FileID: 0xd017802d md 2360 Men 0x20 





Aug 15 2013 03:23:18.540.11-05: 13 RI RM/SPRMDEBUG: 
FileID: UNDE Le 2755. Level: s m i 
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Aug 15 2013 03:23:18.540.13-05:13 R1 RM/6/RMDEBUG: 
FileID: 0xd017802c Line: 1409 Level: 0x20 

OSPF 1 Send Hello Interface Up on 10.0.12.1 

Aug 15 2013 03:23:18.540.14-05:13 R1 RM/6/RMDEBUG: 
FileID: 0xd017802c Line: 1295 Level: 0x20 


OSPF 1: Intf 10.0.1.1 Rcv InterfaceUp State Down -> Point-to-Point. 


Aug 15 2013 03:23:18.540.15-05:13 R1 RM/6/RMDEBUG: 
FileID: 0xd0178302c Line: 1409 Level: 0x20 

OSPF 1 Send Hello Interface Up on 10.0.1.1 

Aug 15 2013 03:23:23.600.1-05:13 RI RM/6/RMDEBUG: 
FileID: 0xd017802d Line: 1136 Level: 0x20 


OSPF 1: Nbr 10.0.12.2 Rcv HelloReceived State Down -> Init. 


Aug 15 2013 03:23:23.600.2-05:13 R1 RM/6/RMDEBUG: 
FileID: 0xd017802d Line: 1732 Level: 0x20 


OSPF I: Nbr 10.0.12.2 Rev 2WayReceived State Init -> 2Way. 


Aug 15 2013 03:23:23.610.1-05:13 RI RM/6/RMDEBUG: 
FileID: 0xd017802d Line: 1732 Level: 0x20 
OSPF 1: Nbr 10.0.12.2 Rev AdjOK? State 2Way -> ExStart. 
Aug 15 2013 03:23:23.610.2-05:13 R1 RM/6/RMDEBUG: 
FileID: 0xd017802c Line: 2107 Level: 0x20 


OSPF 1: Intf 10.0.12.1 Rev BackupSeen State Waiting -> BackupDR. 


Aug 15 2013 03:23:23.660.1-05:13 RI RM/6/RMDEBUG: 
FileID: 0xd017802d Line: 1845 Level: 0x20 


OSPF 1: Nbr 10.0.12.2 Rcv NegotiationDone State ExStart -> Exchange. 


Aug 15 2013 03:23:23.690.1-05:13 R1 RM/6/RMDEBUG: 
FileID: 0xd017802d Line: 1957 Level: 0x20 


OSPF 1: Nbr 10.0.12.2 Rev ExchangeDone State Exchange -> Loading. 


Aug 15 2013 03:23:23.710.1-05:13 RI RM/6/RMDEBUG: 
FileID: 0xd017802d Line: 2356 Level: 0x20 


OSPF 1: Nbr 10.0.12.2 Rcv LoadingDone State Loading -> Full. 
可 以 看 到 ， 显 示 信 息 反 映 了 R1l 5 R2 建立 邻居 邻接 关系 的 每 一 步 过 程 。 
需要 注意 的 ， 在 获取 了 所 需 的 调试 输出 信息 后 ， 应 尽快 使 用 undo debugging all ái 


令 关 闭 所 有 的 调试 功能 ， 以 减轻 设备 负担 。 
<R1>undo debugging all 
Info: All possible debugging has been turned off 


另 一 个 常用 的 调试 命令 是 debugging ospf packet, 38751575 hello. update 等 关键 字 


以 便 对 特定 类 型 的 数据 包 进行 调试 。 


在 Rl 上 使 用 debugging ospf packet hello 命令 查看 OSPF 协议 的 Hello 数据 包 。 


«RI»debugging ospf packet hello 

Aug 15 2013 03:41:14.330.1-05:13 RI RM/6/RMDEBUG: 
FileID: 0xd0178024 Line: 2236 Level: 0x20 

OSPF ]: RECV Packet. Interface: GigabitEthernet0/0/0 
Aug 15 2013 03:41:14.330.2-05:13 R1 RM/6/RMDEBUG: 
Aug 15 2013 03:41:14.330.3-05:13 R1 RM/6/RMDEBUG: 
Aug 15 2013 03:41:14.330.4-05:13 R1 RM/6/RMDEBUG: 
Aug 15 2013 03:41:14.330.5-05:13 R1 RM/6/RMDEBUG: 
Aug 15 2013 03:41:14.330.6-05:13 R1 RM/6/RMDEBUG: 
Aug 15 2013 03:41:14.330.7-05:13 RI RM/6/RMDEBUG: 
Aug 15 2013 03:41:14.330.8-05:13 R1 RM/6/RMDEBUG: 
Aug 15 2013 03:41:14.330.9-05:13 R1 RM/6/RMDEBUG: 
Aug 15 2013 03:41:14.330.10-05:13 R1 RM/6/RMDEBUG: 


Source Address: 10.0.12.2 
Destination Address: 224.0.0.5 
Ver# 2, Type: 1 (Hello) 
Length: 48, Router: 10.0.2.2 
Area: 0.0.0.0, Chksum: 0 
AuType: 02 

Key(asci); * * * * **»* 
Net Mask: 255.255.255.0 
Hello Int: 10, Option; E - 
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Aug 15 2013 03:41:14.330.11-05:13 RI RM/6/RMDEBUG: Rtr Priority: 1; Dead Int: 40 
Aug 15 2013 03:41:14.330.12-05:13 RI RM/G/RMDEBUG: DR: 100.122 

Aug 15 2013 03:41:14.330.13-05:13 R1 RM/6/RMDEBUG: BDR: 10.012: 

Aug 15 2013 03:41:14.330.14-05:13 RI RM/G/RMDEBUG: Attached Neighbors: 1 
Aug 15 2013 03:41:14.330.15-05:13 RI RM/6G/RMDEBUG: Neighbor: 10.0.1:1 


这 里 再 次 强调 ， 一 旦 获取 了 所 需 的 调试 输出 信息 后 ， 应 尽快 关闭 所 有 的 调试 功能 。 
<R1>undo debugging all 
Info: All possible debugging has been turned off 


思考 
导致 OSPF 邻居 邻接 关系 不 能 正常 建立 的 原因 通常 有 哪些 ? 


2.10 OSPF HARA 


原理 概述 


OSPF 是 目前 企业 网 络 中 应 用 最 为 广泛 的 一 种 IGP〈Jnterior Gateway Protocol) 路 由 
协议 。 企 业 的 OSPF 网 络 通常 需要 与 ISP. (Internet Service Provider) 相连 ， 通 过 ISP 来 
访问 整个 外 部 网 络 。 除 非 有 某 种 特别 的 需求 ， 通 常情 况 下 企业 网 络 设备 和 ISP 设备 之 间 
不 会 也 没有 必要 运行 某 种 动态 路 由 协议 来 交换 路 由 信息 。 企 业 网 络 设备 无 需 知道 和 维护 
海量 的 外 部 网 络 的 各 种 路 由 ， 而 是 可 以 通过 利用 缺 省 路 由 的 方式 来 实现 对 外 部 网 络 的 访 
问 ， 这 样 既 可 以 精简 企业 网 络 设备 的 路 由 表 规 模 ， 同 时 ， 当 外 部 网 络 发 生 故 障 时 ， 企 业 
内 部 的 网 络 也 不 会 因此 而 受到 影响 ， 从 而 增强 了 企业 网 络 的 稳定 性 。 

在 OSPF 网 络 环境 中 , 有 两 种 方法 可 以 动态 地 注入 缺 省 路 由 。 第 一 种 方法 是 在 ASBR 
上 手动 注入 缺 省 路 由 , 也 就 是 ASBR 向 整个 OSPF 网 络 泛 洪 表示 缺 省 路 由 的 Type-5 LSA, 
其 他 路 由 器 通过 Type-5 LSA 所 表示 的 缺 省 路 由 来 访问 外 部 网 络 。 第 二 种 方法 是 在 Stub 
区 域 或 Totally Stub 区 域 以 及 NSSA 区 域 或 Totally NSSA 区 域 中 ， 由 ABR 自动 注入 缺 省 
路 由 ， 也 就 是 ABR 向 该 区 域 泛 洪 表示 缺 省 路 由 的 Type-3 LSA 或 Type-7 LSA, 该 区 域内 
的 路 由 器 通过 Type-3 LSA 3X, Type-7 LSA 所 表示 的 缺 省 路 由 来 访问 该 区 域 以 外 的 任何 目 
的 地 。 


实验 目的 


。 理解 和 掌握 向 OSPF 网 络 手动 注入 缺 省 路 由 的 方法 
。 理解 和 掌握 向 OSPF 网 络 自动 注入 缺 省 路 由 的 方法 


实验 内 容 


实验 拓扑 如 图 2-16 所 示 ， 实 验 编 址 如 表 2-10 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场 
F Rl. R2. R3. R4 为 企业 网 络 路 由 器 ， 其 中 R3 和 RA 为 总 部 路 由 器 ，R1 和 R2 分 别 
为 分 支 机 构 1 和 分 支 机 构 2 的 路 由 器 。R1 和 R2 的 Loopback 1 接口 用 来 模拟 分 支 机 构 内 
部 的 网 络 , R5 模拟 了 ISP 的 边界 路 由 器 , R5 的 所 有 Loopback 接口 模拟 了 各 种 外 部 网 络 。 
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R3 与 RA 之 间 的 链 路 属于 区 域 0，R1 与 R3 之 间 的 链 路 属于 区 域 2，R2 与 R3 之 间 的 链 
路 属于 区 域 1。 网 络 需 求 是 要 实现 全 网 互通 。 


实验 拓扑 


GE 0/0/0 


Bb cE 00/0 Ps ..10.0,34.0/24 


GE 0/0/T GE 0/0/0 GE 0/0/2 


T R4 Area 0 


|... 202.103.68,0/30 
" Ea iH SP 





图 2-16 OSPF 缺 省 路 由 


实验 编 址 表 


表 2-10 实验 编 址 
设备 














Tha 

RI(AR2200) |LoopbackO | 10.0.11 | 255255255255 
255.255.255.0 
255.255.255.0 
2 






/ 
Loopback 0 10.0.2.2 55.255.255.255 
Loopback 1 172.162.1 55.255.255.0 
GE 0/0/0 10.0.13.3 255.255.255.0 
GE orn 255.255.2550 
R3(AR2200) oe uie 





Loopback 0 10.0.4.4 255.255.255.255 


N 
o. 
N/A 
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( 续 表 ) 

Pit | FARE 默认 网 关 
GE 0/0/0 202.103.68.1 255.255.255.252 
Loopback 0 202.68.1.1 255.255.255.0 
202.68.2.1 255.255.255. 

R5(AR2200) Gop 0 

Loopback 2 202.68.3.1 255.255.255.0 
Loopback 3 202.68.4.1 255.255.255.0 
Loopback 4 202.68.5.1 255.255.255.0 






实验 步骤 
1. 基本 配置 
根据 图 2-16 和 表 2-10 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R3 之 间 的 


<Rl>ping -c 1 10.0.13.3 
PING 10.0.13.3: 56 data bytes, press CTRL, C to break 
Reply from 10.0.13.3: bytes-56 Sequence-1 ttl-255 time-30 ms 
—- 10.0.13.3 ping statistics — 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 30/30/30 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 OSPF 路 由 协议 

在 路 由 器 RI. R2. R3. R4 上 完成 OSPF 协议 的 配置 ， 每 台 路 由 器 均 使 用 自己 的 
Loopback 0 接口 的 IP 地 址 作为 自己 的 Router-ID, R3 与 R4 之 间 的 链 路 位 于 区 域 0，R1 
与 R3 之 间 的 链 路 位 于 区 域 2，R2 与 R3 之 间 的 链 路 位 于 区 域 1。 

[R1]ospf 100 router-id 10.0.1.1 

[R1-ospf-100]area 2 

[R1-ospf-100-area-0.0.0.2]network 172.16.1.0 0.0.0.255 

[R1-ospf-100-area-0.0.0.2]network 10.0.13.0 0.0.0.255 


[R2]ospf 100 router-id 10.0.2.2 

[R2-ospf-100]area 1 

[R2-ospf-100-area-0.0.0.1]network 172.16.2.0 0.0.0.255 
[R2-ospf-100-area-0.0.0. 1 ]network 10.0.23.0 0.0.0.255 


[R3]ospf 100 router-id 10.0.3.3 

[R3-ospf-100]area 2 
[R3-ospf-100-area-0.0.0.2]network 10.0.13.0 0.0.0.255 
[R3-ospf-100-area-0.0.0.2]area 1 
[R3-ospf-100-area-0.0.0, L]network 10.0,23.0 0.0.0.255 
[R3-ospf-100-area-0.0.0.1]area 0 
[R3-ospf-100-area-0.0.0.0]network 10.0.34.0 0.0.0.255 


[R4]ospf 100 router-id 10.0.4.4 
[R4-ospf-100]area 0 
[R4-ospf-100-area-0.0.0.0]network 10.0.34.0 0.0.0.255 


配置 完成 后 ， 查 看 R4 的 LSDB。 
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[R4]display ospf Isdb 
OSPF Process 100 with Router ID 10.0.4.4 
Link State Database 
Area: 0.0.0.0 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 973 36 80000004 1 
Router 10.0.4.4 10.0.4.4 973 36 80000003 1 
Network 10.0.34.4 10.0.4.4 974 32 80000002 0 
Sum-Net 10.0.13.0 10.0.3.3 1017 28 80000001 1 
Sum-Net ; 172.16.2.1 10.0.3.3 1017 28 80000001 1 
Sum-Net 172.16.1.1 10.0,3.3 1017 28 80000001 1 
Sum-Net 10.0.23.0 10.0.3.3 1017 28 80000001 1 


可 以 看 到 ，R4 的 LSDB 中 包含 了 两 条 LinkState ID 73 3] 7g 172.16.1.1 和 172.16.2.1 
的 Sum-Net LSA， 这 说 明 R4 知道 去 往 两 个 分 支 机 构 的 内 部 网 络 的 路 由 了 。 

本 实验 中 ，R5 是 ISP 的 边界 路 由 器 ，R4 是 企业 边界 路 由 器 ， 显 然 ，R5 需要 拥有 能 
够 访问 企业 网 络 的 能 力 ， 为 此 ， 可 以 在 R5 上 配置 一 条 静态 缺 省 路 由 指向 RA. 

[R5]ip route-static 0.0.0.0 0.0.0.0 202.103.68.2 

3. 向 普通 区 域 注入 缺 省 路 由 

目前 ， 企 业内 网 已 经 实现 了 互通 ， 但 是 企业 网 络 现在 还 无 法 访问 外 部 网 络 ， 原 因 是 
企业 网 络 路 由 器 上 现在 还 缺少 去 往外 部 网 络 的 路 由 。 

首先 ， 尝 试 在 R4 上 配置 一 条 静态 缺 省 路 由 ， 然 后 使 用 import-route static 命令 将 它 
引进 整个 OSPF 网 络 。 


[R4]ip route-static 0.0.0.0 0.0.0.0 202.103.68.1 


[R4]ospf 100 
[R4-ospf-100]import-route static 
配置 完成 后 ， 查 看 R4 的 LSDB。 
[R4]display ospf lsdb 
OSPF Process 100 with Router ID 10.0.4.4 
Link State Database 
Area: 0.0.0.0 » 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 1384 36 80000004 1 
Router Y 10.0.4.4 10.0.4.4 49 36 80000006 1 
Network 10.0.34.4 10.0.4.4 1373 32 80000002 0 
‘Sum-Net 10.0.13.0 10.0.3.3 1410 28 80000001 I 
-. Sum-Net 172.16.2.1 10.0.3.3 1363 28 80000001 1 
Sum-Net 172.16.1.1 10.0.3.3 1372 A 8000000 — 1 
— — Sum-Net 10.0.23.0 10.0.3.3 1401 80000001 1 


可 以 看 到 ， 在 R4 ff] LSDB 中 并 没有 出 现 LinkState "e 为 0.0.0.0 的 LSA， 这 就 意味 
着 所 配置 的 静态 缺 省 路 由 并 未 被 引进 OSPF 网 络 。 为 什么 会 出 现 这 样 的 问题 呢 ? 原来 ， 
OSPF 网 络 规定 了 不 允许 通过 import-route static 命令 注入 缺 省 路 由 。 
删除 引入 静态 缺 省 路 由 的 配置 。 
RAlospf 100 


PA Biü-ospf:LOOfando import-rcute stati 
在 R4 上 使 用 default-route-advertise 命令 注入 一 条 缺 省 路 由 。 注 意 ， 注 入 缺 省 路 由 
的 前 提 是 该 路 由 器 上 必须 已 经 有 了 一 条 通过 其 他 方法 获得 的 缺 省 路 由 。 
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[R4-ospf-100]default-route-advertise 


配置 完成 后 ， 查 看 R4 的 LSDB。 


[R4]display ospf lsdb 
OSPF Process 100 with Router ID 10.0.4.4 
Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 203 36 80000003 1 
Router 10.0.4.4 10.0.4.4 91 36 80000005 1 
Network 10.0.34.4 10.0.4.4 202 32 80000001 0 
Sum-Net 10.0.13.0 10.0.3.3 222 28 80000001 1 
Sum-Net 172.16.2.1 10.0.3.3 189 28 80000001 1 
Sum-Net 172.16.1.1 10.0.3.3 183 28 80000001 1 
Sum-Net 10.0.23.0 10.0.3.3 233 28 80000001 1 
AS External Database 

Type LinkState ID AdvRouter Age Len Sequence Metric 
External 0.0.0.0 10.0.4.4 43 36 80000001 1 


可 以 看 到 ,R4 的 LSDB 中 现在 多 了 一 条 LinkState ID 为 0.0.0.0 的 Type-5 LSACAS 
External LSA)， 它 表示 了 一 条 去 往外 部 网 络 的 缺 省 路 由 。 因 为 Type-5 的 泛 洪 范围 是 
整个 OSPF 网 络 ， 这 说 明 通 过 default-route-advertise 命令 注入 缺 省 路 由 的 方法 已 经 
生效 了 。 

fif RI 的 LSDB。 


[R1]display ospf Isdb ` 
OSPF Process 100 with Router ID 10.0.1.1 | 


Link State Database 
Area: 0.0.0.2 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 1487 36 80000004 1 
Router 10.0.1.1 10.0.1.1 1495 48 80000005 1 
Network 10.0.13.3 10.0.3.3 1488 32 80000002 0 
Sum-Net 10.0.34.0 10.0.3.3 1534 28 80000001 1 
Sum-Net 172.16.2.1 10.0.3.3 1486 28 80000001 1 
Sum-Net 10.0.23.0 10.0.3.3 1525 28 80000001 
Sum-Asbr 10.0.4.4 10.0.3.3 49 28 80000001 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External - 0.0.0.0 10.0.4.4 50 36 8000000 |. 1 


观察 发 现 , 在 R1 的 LSDB 中 现在 也 存在 一 条 表示 缺 省 路 由 的 Type-5 LSA。 测试 RI 
的 内 部 网 络 与 外 部 网 络 间 的 连通 性 。 


<R1>ping -a 172.16.1.1 202.68.1.1 
PING 202.68.1.1: 56 data bytes, press CTRL C to break Mz 
Reply from 202.68.1.1: bytes-56 Sequence-1 ttl-253 time-70 ms SI WO 
Reply from 202.68. 1.1: bytes=56 Sequence-2 ttl-253 time-50 ms w 
Reply from 202.68.1.1: bytes=56 Sequence=3 ttl=253 time=40 ms 
Reply from 202.68.1.1: bytes=56 Sequence=4 ttl=253 time=40 ms 
Reply from 202.68.1.1: bytes=56 Sequence=5 ttl=253 time=30 ms 
--- 202.68.1.1 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0,00% packet loss 
round-trip min/avg/max = 30/46/70 ms 


T 
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可 以 看 到 ， 企 业内 部 已 经 可 以 访问 外 部 网 络 了 。 

但 是 ， 在 实际 场景 中 ， 如 果 RA 与 R5 之 间 的 链 路 出 现 了 故障 ， 导 致 R4 的 静态 缺 省 
路 由 失效 ， 那 么 R4 的 路 由 表 中 就 将 失去 这 条 缺 省 路 由 ， 进 而 导致 通过 default-route- 
advertise 发 布 的 缺 省 路 由 也 随 之 失效 。 而 当 链 路 恢复 正常 时 ， 静 态 缺 省 路 由 又 会 出 现在 
路 由 表 中 ， 而 表示 这 条 缺 省 路 由 的 Type-5 LSA 又 会 被 再 次 发 布 到 OSPF 网 络 中 。 这 样 ， 
如 果 这 条 链 路 不 稳定 ， 就 会 造成 缺 省 路 由 和 路 由 表 的 不 稳定 。 

关闭 R5 的 GE 0/0/0 接口 ， 以 模拟 R4 5; R5 之 间 的 链 路 故障 。 


[R5]interface GigabitEthernet 0/0/0 
[R5-GigabitEthernet0/0/0]shutdown 


查看 R1 的 LSDB。 


[R1]display ospf Isdb 
OSPF Process 100 with Router ID 10.0.1.1 
Link State Database 
Area: 0.0.0.2 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 710.0.3.3 1630 36 80000004 1 
Router 10.0.1.1 10.0.1.1 1637 48 80000005 1 
Network 10.0.13.3 10.0.3.3 1630 32 80000002 0 
Sum-Net 10.0.34.0 10.0.3.3 1676 28 80000001 1 
Sum-Net 172.162.1 10.0.3.3 1628 28 80000001 1 
Sum-Net 10.0.23.0 10.0.3.3 1667 28 80000001 1 
Sum-Asbr 10.0.4.4 10.0.3.3 191 28 80000001 1 
可 以 看 到 ， 表 示 缺 省 路 由 的 那 条 Type-5 LSA 已 经 消失 了 。 
将 R5 的 GE 0/0/0 接口 重新 打开 。 
[R5]interface GigabitEthernet 0/0/0 


[R5-GigabitEthernet0/0/0]undo shutdown 


查看 R1 的 LSDB。 


[R1]display ospf lsdb 
OSPF Process 100 with Router ID 10.0.1.1 
Link State Database 
Area: 0.0.0.2 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 1671 36 80000004 1 
Ronter 10.0.1.1 10.0.1.1 1678 48 80000005 1 
Network 10.0.13.3 10.0.3.3 1671 32 80000002 0 
Sum-Net 10.0.34.0 10.0.3.3 1717 28 80000001 1 
Sum-Net 172.16.2.1 10.0.3.3 1669 28 80000001 1 
- Sum-Net 10.0.23.0 10.0.3.3 1708 28 80000001 1 
Sum-Asbr 10.0.4.4 10.0.3.3 232 28 80000001 1 
5 AS External Database 
Type Join ID AdvRouter Age Len Sequence "agio 





: py (77740044 16 36 80000001 

观察 发 现 ， PETT LinkState ID Jj 0.0.0.0 的 Type-5 LSA 现在 又 出 现在 了 
R1 的 LSDB 中 。 可 见 ， 动 态 注 入 的 缺 省 路 由 是 会 受到 链 路 故障 影响 的 。 为 了 避免 链 路 不 
稳定 所 带 来 的 这 种 影响 ， 提 高 网 络 的 可 靠 性 ， 我 们 希望 无 论 RA 上 是 否 已 经 存在 缺 省 路 
H, R4 都 能 够 向 整个 OSPF 网 络 注入 缺 省 路 由 。 为 此 , 可 以 在 使 用 default-route-advertise 
Al Lia 
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配置 完成 后 ， 删 除 静 态 缺 省 路 由 ， 并 在 删除 之 后 查看 R4 的 LSDB。 
[R4]undo ip route-static 0.0.0.0 0.0.0.0 202.103.68.1 
[R4]display ospf Isdb 

OSPF Process 100 with Router ID 10.0.4.4 


Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 22 36 80000005 1 
Router 10.0.4.4 10.0.4.4 367 36 80000008 l 
Network 10.0.34.4 10.0.4.4 12 32 80000003 "M 
Sum-Net 10.0.13.0 10.0.3.3 50 28 80000002 1 
Sum-Net 172.16.2.1 10.0.3.3 22 28 80000002 1 
Sum-Net 172.16.1.1 10.0.3.3 11 28 80000002 1 
Sum-Net 10.0.23.0 10.0.3.3 41 28 80000002 1 
AS External Database 

Type LinkState ID AdvRouter Age Len isa Metric 
External 0.0.0.0 1004 A LN SORGE TERMI Y : 





可 以 看 到 ， 即使 删除 了 缺 省 路 由 之 后 ， LSDB 中 依然 存在 LinkState ID y 0.0.0.0 0 的 
Type-5 LSA。 也 就 是 说 ， 无 论 RA 上 是 否 存在 缺 省 路 由 ，R4 都 会 向 OSPF 网 络 注入 缺 省 
路 由 ; 无论 外 部 网 络 拓扑 是 否 发 生 了 变化 ， 缺 省 路 由 始终 会 出 现在 OSPF 网 络 的 各 个 路 
由 表 中 。 

4. 向 stub 区 域 或 Totally-Stub phia, 路 由 

该 OSPF 网 络 中 , 区 域 1 本 是 一 个 普通 的 非 骨干 区 域 , 如 果 将 它 配置 成 Stub 区 域 ， 
由 于 Stub 区 域 是 不 允许 Type-5 LSA Pies 则 该 区 域 是 不 可 能 获得 前 面 实验 中 注入 的 
缺 省 路 由 的 。 实 际 上 ， 在 配置 OSPF 的 Stub 区 域 时 ，Stub 区 域 的 ABR 会 自动 生成 表 
示 缺 省 路 由 的 Type-3 LSA， 并 将 它 泛 洪 进 该 区 域 。Totally Stub 区 域 有 着 类 似 的 特性 ; 
Totally Stub 区 域 虽 然 不 允许 Type-3 LSA 进入 ， 但 是 允许 表示 缺 省 路 由 的 Type-3 LSA 
进入 。 

配置 区 域 1 为 Stub 区 域 。 


[R3]ospf 100 
[R3-ospf-100]area 1 
[R3-ospf-100-area-0.0.0.1]stub 


[R2]ospf 100 

[R2-ospf-100]area 1 
[R2-ospf-100-area-0.0.0.1]stub 

配置 完成 后 ， 查 看 R2 LSDB. 


[R2]display ospf Isdb 





OSPF Process 100 with Router ID 10022 — T 
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可 以 看 到 ， 在 R2 的 LSDB 中 没有 Type-5 LSA， 取 而 代 之 的 是 一 条 表示 缺 省 路 由 的 
LinkState ID 为 0.0.0.0 的 Type-3 LSA。 
将 区 域 1 配置 成 Totally-Stub 区 域 。 


[R3]ospf 100 
[R3-ospf-100]area 1 
[R3-ospf-100-area-0.0.0.1]stub no-summary 


配置 完成 后 ， 查 看 R2 的 LSDB。 


[R2]display ospflsdb 
OSPF Process 100 with Router ID 10.0.2.2 
Link State Database 
Area: 0.0.0.1 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 9 36 80000006 1 
Router 10.0.2.2 10.0.2.2 1 80000009 1 
Network 10.0. 72 10.0.3. 3 EA 80000002 3 








000. " TrA TERE 80000000 —— 

观察 发 现 ， PETET Te ID T? 0.0.0.0 的 Type-3 LSA 依然 存在 ， 但 其 他 
的 Type-3 LSA 都 消失 了 。 

5. 向 NSSA 区 域 或 Totally-NSSA 区 域 注 入 缺 省 路 由 

NSSA 区 域 或 Totally NSSA 区 域 也 是 不 允许 Type-5 LSA 进入 的 .但 是 ,在 配置 NSSA 
KERER Totally NSSA 区 域 时 ,该 区 域 的 ABR 会 自动 向 该 区 域 注 入 表示 缺 省 路 由 的 Type-7 
LSA。 


配置 区 域 2 为 NSSA 区 域 。 
[R1]ospf 100 
[R1-ospf-100]area 2 
[R1-ospf-100-area-0.0.0.2]nssa 
[R3]ospf 100 
[R3-ospf-100]area 2 
[R3-ospf-100-area-0.0.0.2]nssa 
配置 完成 后 ， 查 看 R1 的 LSDB。 
[R1]display ospflsdb 
OSPF Process 100 with Router ID 10.0.1.1 
Link State Database 
E Area: 0.0.0.2 
Type LinkState ID AdvRouter Age Len Sequence Metric 
.... Router 10.0.3.3 10.0.3.3 18 36 80000005 1 
Router 10.1.1 10.0.1.1 17 48 80000004 1 
/— Network 10.0.13.3 10.0.3.3 18 32 80000001 0 
(oo SumNet 10.0.34.0 10.0.3.3 67 28 80000001 1 
O Sum-Net 172.162.1 10.0.3. 67 28 80000001 1 
| Sum-Net 10.0.23.0 10.033 2d aa 80000001 1 
RC I P a cq o HS "80000001 1 


观察 发 现 ，NSSA 区 域 2 拒绝 了 Type5 3 TSA. 取而代之 的 是 一 条 表示 缺 省 路 由 的 
Type-7LSA。 
2 E Totaly NSSA 区 域 。 
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配置 完成 后 ， 查 看 R1 的 LSDB。 


[R1]display ospf lsdb 
OSPF Process 100 with Router ID 10.0.1.1 


Link State Database 
Area: 0.0.0.2 . 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.3.3 10.0.3.3 7 36 80000008 1 
Router 10.0.1.1 10.0.1.1 1 48 8000000D 1 
Network 10.0.13.3 10.0.3.3 1 32 80000002 0 
Sum-Net 0.0.0.0 10.0.3.3 11 28 80000001 s 
NSSA . 0000 10033 .  . 1201 36 80000001 . 


可 以 看 到 ， 和 NSSA 区 区 域 一 样 ， 进 入 Totally NSSA 区 域 的 是 一 Add 路 由 的 
Type-7 LSA。 


思考 
OSPF ASBR 路 由 器 发 布 的 缺 省 路 由 能 不 能 被 Stub 区 域 中 的 路 由 器 接收 到 ? 


2.11 OSPF 故障 排除 


原理 概述 


OSPF 是 一 种 应 用 非常 广泛 的 路 由 协议 ， 掌 握 OSPF 协议 的 故障 诊断 和 排除 方法 显 
得 尤为 重要 。 

OSPF 协议 故障 问题 可 以 大 致 分 为 三 类 ， 第 一 类 是 涉及 OSPF 邻居 关系 的 建立 问题 ， 
第 二 类 是 涉及 OSPF LSA 的 泛 洪 问题 ， 第 三 类 是 涉及 OSPF 路 由 的 计算 问题 。 第 一 类 问 
题 最 为 常见 ， 所 以 也 是 本 次 实验 所 关注 的 问题 。 


实验 目的 


e. 发 现 和 解决 区 域 号 不 匹配 的 问题 

e 发 现 和 解决 Router-ID 冲突 的 问题 

。 发 现 和 解决 掩 码 不 匹配 的 问题 

e 发 现 和 解决 Hello Timer 时 间 不 匹配 的 问题 
e 发 现 和 解决 认证 类 型 不 匹配 的 问题 


实验 内 容 


实验 拓扑 如 图 2-17 所 示 ， 实 验 编 址 如 表 2-11 所 示 。 本 实验 模拟 了 一 个 企业 的 
OSPF 网 络 ， 其 中 RI 与 R2、R1 与 R3、R2 与 R4 之 间 的 链 路 属于 区 域 0，R3 与 R4、 
R3 与 R5、R4 与 R6 之 间 的 链 路 属于 区 域 1。 显 然 ， 如 果 R1 与 R2 之 间 的 链 路 出 现 故 
障 , 则 整个 骨干 区 域 会 被 分 割 , 因此 需要 在 R3 与 R4 之 间 建 立 一 条 虚 链 路 作为 区 域 0 
的 一 条 备份 链 路 。 实验 过 程 中 , 会 人 为 地 制造 一 些 故障 点 ,然后 再 一 步 一 步 地 进行 故 
障 排除 。 
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Loopback0: - 
GE 000 f | 3002232. 


GE 0/0/1 


10024024. 


GE 0/0/1 


GE 0/0/0 TAXATS GE 0/0/0 10.0.4.4/32- 
0/24 1 
(9034024 sé 
GE 0/0/2 GE 0/0/2 


10.046.024. 


GE 0/0/1 GE 0/0/1 





2-17 OSPF 故障 排除 





表 2-11 实验 编 址 
, NEGLI E EREIT EC 


Sn | Phi — | FARB | 默认 网 关 | 
GE 0/0/0 10.0.12.1 255.255.255.0 
R1(AR2220) 

























Loybako [oori — [255255255255 [NA 
RAAR2220 
TN 
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CERO 




















一 -一 - — 
Abad Er r3 
a i 


ASIE 


N 


c | 


Loopback 0 10.0.4.4 255.255.255.255 
GE 0/0/0 10.0.34.4 255.255.255.0 
RAAR2220 [oeoon 100244 [1552852550 [na — | 
GE 0/0/2 10.0.46.4 255.255.255.0 
GE 0/0/1 | 10.0.35.5_ | 255.255.255.0 

R5 
OM  [Eoopbako — 10055 |255255255255 
Ranao ETM 10.0.46.6 255.255.255.0 
Loopback 0 10.0.6.6 255.255.255.255 


实验 步骤 


1. 基本 配置 


根据 图 2-17 和 表 2-11 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1-5 R3 之 间 的 
<Rl>ping -c 1 10.0.13.3 Y. 
PING 10.0.13.3: 56 data bytes, press CTRL C to break Pix 
Reply from 10.0.13.3: bytes-56 Sequence-l ttl-255 time=10 ms — 
— 10.0.13.3 ping statistics — i ferr: 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss t 
round-trip min/avg/max — 10/10/10 ms AP x sede 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF 路 由 协议 
配置 OSPF HN, EF RI 与 R2、R1 与 R3、R2 5 R4 之 间 的 链 路 属于 区 域 0，R3 
与 R4、R3 与 R5、R4 与 R6 之 间 的 链 路 属于 区 域 1，R3 与 RA 配置 虚 链 路 ， 每 台 路 由 器 
使 用 Loopback 0 接口 的 IP 地 址 作为 自己 的 Router-ID。 
[Ri]router id 10.0.11 TA S 
[R1]ospf 10 - l i 
[R1-ospf-10]area 0 s 
~ [Rl-ospf-10-area-0.0.0.0]network 10.0.12.1 0.0.0.0. 


<9 
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[R3-ospf-10-area-0.0.0.1]network 10.0.35.3 0.0.0.0 
[R3-ospf-10-area-0.0.0.1]network 10.0.34.3 0.0.0.0 
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.4.4 


[R4]router id 10.0.4.4 

[R4]ospf 10 

[R4-ospf-10]area 0 
[R4-ospf-10-area-0.0.0.0]network 10.0.24.4 0.0.0.0 
[R4-ospf-10-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
[R4-ospf-10-area-0.0.0.0]area 1 
[R4-ospf-10-area-0.0.0.1 ]network 10.0.46.4 0.0.0.0 
[R4-ospf-10-area-0.0.0.1]network 10.0.34.4 0.0.0.0 
[R4-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3 


[R5]router id 10.0.5.5 

[R5]ospf 10 

[R5-ospf-10]area 1 
[R5-ospf-10-area-0.0.0.1]network 10.0.35.5 0.0.0.0 
[R5-ospf-10-area-0.0.0.1]network 10.0.5.5 0.0.0.0 


[R6]router id 10.0.6.6 
[Ró6]ospf 10 
[R6-ospf-10]area 1 
[R6-ospf-10-area-0.0.0.1]network 10.0.46.6 0.0.0.0 
[R6-ospf-10-area-0.0.0.1]network 10.0.6.6 0.0.0.0 
配置 完成 后 ， 在 R2、R3、R4 上 查看 OSPF 邻居 建立 情况 。 
<R2>display ospf peer brief 

OSPF Process 10 with Router ID 10.0.2.2 

Peer Statistic Information 


Area Id Interface Neighbor id State 


0.0.0.0 GigabitEthernet0/0/0 10.0.1.1 Full 
0.0.0.0 GigabitEthernet0/0/1 10.0.4.4 Full 
«R3»display ospf peer brief 
OSPF Process 10 with Router ID 10.0.3.3 
Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0,0.0 GigabitEthernet0/0/1 10.0.1.1 Full 
:0.0.0.1 GigabitEthernet0/0/0 10.0.4.4 Full 
0.0.0.1 GigabitEthernet0/0/2 10.0.5.5 Full 


------------------- 一 ----------------------------------------------------------------------------------------------- 


<R4>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.4.4 
Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/1 10.0.2.2 Full 
0.0.0.1 GigabitEthernet0/0/0 10.0.3.3 Full 


0.0.0.1 GigabitEthernet0/0/2 10.0.6.6 Full 
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可 以 看 到 ， 和 邻居 邻接 关系 都 已 成 功 建立 。 
在 RS 上 查看 OSPF 路 由 信息 。 


<R5>display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 10 Routes : 10 
OSPF routing table status : «Active? 

Destinations ; 10 Routes : 10 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 OSPF 105: 2, D 10.0.35.3 GigabitEthernet0/0/1 
10.0.2.2/32 OSPF 101:5,3. D 10.0.35.3 GigabitEthernet0/0/1 
10.0.3.3/32 OSPF [05:71 D 10.0.35.3 GigabitEthernet(0/0/1 
10.0.4.4/32 OSPF 10-2 D 10.0.35.3 GigabitEthernet0/0/1 
10.0.6.6/32 OSPF 10 73 D 10,0.35.3 GigabitEthernet0/0/1 
10.0.12.0/24 OSPF I0 -:»3 D 10.0.35.3 GigabitEthernet0/0/1 
10.0.13.0/24 OSPF 10. 272 D 10.0.35.3 GigabitEthernet0/0/1 
10.0.24.0/24 OSPF 10, 3 D 10.0.35.3 GigabitEthernet0/0/1 
10.0.34.0/24 OSPF 10 2 D 10.0.35.3 GigabitEthernet0/0/1 
10.0.46.0/24 OSPF 10 3 D 10.0.35.3 GigabitEthernet0/0/1 
OSPF routing table status : «Inactive? 

Destinations : 0 Routes : 0 
可 以 看 到 ，R5 已 经 获得 了 所 有 网 段 的 路 由 。 
在 R6 上 查看 OSPF 路 由 信息 。 


<R6>display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 

Destinations : 10 Routes : 10 j 
OSPF routing table status : «Active? y 

Destinations : 10 Routes : 10 Ñ 
Destination/Mask Proto Pre Cost Flags NextHop Interface i 
10.0.1.1/32 OSPF 107553 D 10.0.46.4 GigabitEthernet0/0/1 
10.0.2.2/32 OSPF 10 2 D 10.0.46.4 GigabitEthernet0/0/1 " ; 
10.0.3.3/32 OSPF 10 2 D 10.0.46.4 GigabitEthernet0/0/ ~ 
10.0,4.4/32 OSPF 10 1 D 10.0.46.4 GigabitEthernet0/0/1 
10.0.5.5/32 OSPF 10-13 D 10.0.46.4 GigabitEthernet0/0/1 
10.0.12.0/24 OSPF 10 3 D 10.0.46.4 GigabitEthernet0/0/1 
10.0.13.0/24 OSPF l0 3 D 10.0,46.4 GigabitEthernet0/0/1 VON 
10.0.24.0/24 OSPF l0 2 D 10.0.46. hc ` GigabitEthernet0/0/1 AS. 
10.0.34.0/24 OSPF 10 2 D 10.0.46 ` GigabitEthernetO/0/1 — 
10,0.35.0/24 OSPF 10 3 D 10.0.46.4 GigabitEthernet0/0/1. — ERAT. E 
OSPF routing table status : «Inactive» : ; 1 Hi a 2 E E 

Destinations ; 0 Routes : 0 gn rre 


可 以 看 到 ，R6 也 已 获得 了 所 有 网 段 的 路 由 。 
查看 R5 和 R6 的 LSDB。 


<R5>display ospf Isdb E Sape 
OSPF Process 10 with Router ID 10.0.5.5 | 
Link State Database XM Ai 3g? iiw fa 
Area; 0.0.0.1 P, Pd QN NE NAO 
Type LinkState ID AdvRouter Age Len Sequence Metric ——— 


Router ^ 100.55 10.0.5.5 67 48 8000008 — 0 
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Router 10.0.3.3 10.0.3.3 885 48 8000000B Í 
Router 10.0.4.4 10.0.4.4 886 48 80000009 1 
Router 10.0.6.6 10.0.6.6 1767 48 80000004 1 
Network 10.0.46.6 10.0.6.6 1766 32 80000001 0 
Network 10.0.35.5 10.0.5.5 105 32 80000002 0 
Network 10.0.34.4 10.0.4.4 1212 32 80000001 0 
Sum-Net 10.0.13.0 10.0.3.3 227 28 80000002 1 
Sum-Net 10.0.24.0 10.0.4.4 321 28 80000002 1 
Sum-Net 10.0.12.0 10.0.3.3 227 28 80000002 2 
Sum-Net 10.0.12.0 10.0.4.4 321 28 80000002 2 
Sum-Net 10.0.3.3 10.0.3.3 227 28 80000002 0 
Sum-Net 10.0.2.2 10.0.4.4 321 28 80000002 1 
Sum-Net 10.0.1.1 10.0.3.3 227 28 80000002 1 
Sum-Net 10.0.4.4 10.0.4.4 321 28 80000002 (0 
«R6»display ospf Isdb. 
OSPF Process 10 with Router ID 10.0.6.6 
Link State Database 
Area: 0.0.0.1 

Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0.5.5 10.0.5.5 97 48 80000005 0 
Router 10.0.3.3 10.0.3.3 913 48 8000000B 1 
Router 10.0.4.4 10.0.4.4 912 48 80000009 1 
Router 10.0.6.6 10.0.6.6 1790 48 80000004 1 
Network 10.0.46.6 10.0.6.6 1791 32 80000001 0 
Network 10.0.35.5 10.0.5.5 133 32 80000002 0 
Network 10.0.34.4 10.0.4.4 1240 32 80000001 0 
Sum-Net 10.0.13.0 10.0.3.3 255 28 80000002 1 
Sum-Net 10.0.24.0 10.0.4.4 347 28 80000002 1 
Sum-Net 10.0.12.0 10.0.4.4 347 28 80000002 2 
Sum-Net 10.0.12.0 10.0.3.3 255 28 80000002 2 
Sum-Net 10.0.3.3 10.0.3.3 255 28 80000002 0 
Sum-Net 10.0.2.2 10.0.4.4 347 28 80000002 1 
Sum-Net 10.0.1.1 10.0.3.3 255 28 80000002 1 
Sum-Net 10.0.4.4 10.0.4.4 347 28 80000002 0 


可 以 看 到 ，R5 和 R6 的 LSDB 的 内 容 是 完全 相同 的 。 
3. 添加 OSPF 故障 点 
目前 ， 企 业 网 络 的 配置 是 正确 的 ， 通 信也 是 正常 的 。 为 了 模拟 故障 现象 ， 接 下 来 将 
人 为 地 制造 一 些 故 障 点 。 
故障 点 1: 将 路 由 器 RS 的 GE 0/0/1 接口 通告 进 区 域 2。 
R5]ospf 10 
[R5-ospf-10]area 2 
. [R5-ospf-10-area-0.0.0.2]network 10.0.35.5 0.0.0.0 
说 明 : OSPF 协议 规定 ， 不 同 区 域 (Area) 之 间 的 边界 是 路 由 器 而 不 是 链 路 。 如 果 
R3 的 GE 0/0/2 接口 属于 区 域 1， 而 R5 的 GE 0/0/1 接口 属于 区 域 2， 就 意味 着 R3 与 R5 
之 间 的 链 路 成 了 区 域 1 与 区 域 2 的 边界 ， 这 违背 了 OSPF 关于 区 域 划分 的 原则 ， 也 将 导 
致 R3 5 R5 的 邻居 关系 无 法 建立 。 
故障 点 2: 将 路 由 器 R2 的 Router-ID 修改 为 10.0.1.1， 并 重启 OSPF 进程 。 


[R2]router id 10.0.1.1 
0 [R2]quit 
. . «R2»reset Ospf process 
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Warning: The OSPF process will be reset. Continue? [Y/N]:y 

说 明 :Router-ID 唯一 地 标识 了 OSPF 路 由 器 的 身份 ,OSPF 路 由 器 之 间 通 过 交换 Hello 
报 文 来 协商 成 为 邻居 , 而 Hello 报 文中 就 包含 Router-ID 等 信息 .如 果 了 2 5E R1 的 Router-ID 
发 生 了 冲突 ， 则 它们 的 邻居 关系 是 无 法 建立 的 。 

故障 点 3: 将 R2 的 GE 0/0/0 接口 的 了 全 地址 掩 码 改 成 255.255.255.128。 


[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]ip address 10.0.12.2 25 


说 明 : 将 R2 的 GE 0/0/0 BE ARS] IP 地 址 掩 码 改 成 255.255.255.128 后 , 马上 会 有 日 志 
信息 弹出 ，OSPF 邻居 状态 变 成 Down。 原 来 ，Hello 报 文中 携带 了 掩 码 信息 ， 如 果 链 路 
两 端 接口 的 掩 码 不 匹配 ， 则 邻居 关系 无 法 建立 。 

故障 点 4: 将 R1 的 GE 0/0/1 接口 的 Hello Timer 的 时 间 修 改 成 100s。 


[R1]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]ospf timer hello 100 


说 明 : OSPF 协议 依靠 Hello 报 文 来 建立 和 维护 邻居 关系 ， 缺 省 情况 下 ，Hello Timer 
的 时 间 为 10s， 该 信息 也 包含 在 Hello 报 文中 。 如 果 相 邻 路 由 器 的 Hello 报 文中 的 Hello 
Timer 的 时 间 不 一 致 ， 则 将 导致 双方 无 法 建立 邻居 关系 。 

故障 点 5: 将 R4 的 GE 0/0/2 接口 配置 为 简单 明文 认证 类 型 ，R6 的 GE 0/0/1 接口 配 
置 为 MD5 加 密 认 证 类 型 。 

[R4]interface GigabitEthernet 0/0/2 


[R4-GigabitEthernet0/0/2]ospf authentication-mode simple 
[R4-GigabitEthernet0/0/2]ospf authentication simple huawei 


[R6]interface GigabitEthernet 0/0/1 
[R6-GigabitEthernet0/0/1]ospf authentication-mode md5 
[R6-GigabitEthernet0/0/1]ospf authentication md5 1 huawei 


说 明 : 在 OSPF 协商 建立 邻居 关系 的 过 程 中 ， 双 方 认证 类 型 的 不 匹配 (例如 : 一 方 
使 用 简单 明文 认证 ， 而 男 一 方 使 用 MD5 加 密 认证 ) 将 导致 邻居 关系 无 法 建立 。 
故障 点 6: 配置 R3 与 R4 之 间 的 虚 链 路 时 ， 使 用 不 一 致 的 认证 类 型 。 


[R3]ospf 10 
[R3-ospf-10]area 1 
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.4.4 simple huawei hello 10 dead 40 


[R4]ospf 10 

[R4-ospf-10]area 1 

[R4-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3 md5 1 huawei hello 10 dead 40 

说 明 : 在 虚 链 路 上 也 会 交换 Hello 报 文 ， 但 与 普通 的 Hello 报 文 不 一 样 ， 虚 链 路 的 
Hello 报 文 是 单 播报 文 而 并 非 是 组 播报 文 。 如 果 需 要 建立 虚 链 路 的 双方 所 发 送 的 Hello 报 
文中 的 认证 类 型 不 匹配 ， 则 双方 不 能 建立 虚 链 路 关系 。 

4. 排除 OSPF 的 邻居 关系 故障 

现在 ， 由 于 上 述 故 障 的 存在 ， 网 络 已 无 法 进行 正常 的 通信 了 。 在 开始 排除 故障 之 前 ， 
请 读者 先 参照 图 2-12 熟悉 一 下 每 台 路 由 器 有 哪 几 个 邻居 。 

在 R5 上 使 用 display ospf peer 命令 查看 邻居 关系 。 


[R5]display ospf peer 
OSPF Process 10 with Router ID 10.0.5.5 


结果 发 现 R5 没有 任何 邻居 。 使 用 reset ospf counter 命令 清空 OSPF 计数 器 ， 然 后 
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使 用 display ospf error 命令 查看 错误 报 文 信息 。 
<R5>reset ospf counter 
«R5»display ospf error 
OSPF Process 10 with Router ID 10.0.5.5 
OSPF error statistics 
General packet errors: 


0 : IP: received my own packet 0 Bad packet 
0 : Bad version 0 Bad checksum 
254 : Bad area id 0 Drop on unnumbered interface 
0 : Bad virtual link 0 Bad authentication type 
可 以 看 到 ， 在 Bad area id 处 显示 有 错误 数据 包 计 数 。 查 看 R5 的 OSPF 配置 情况 。 
. [RS]ospf 10 
[R5-ospf-10]display this 
[V200R003C00] 
# 
ospf 10 
area 0.0.0.1 
network 10,0.5.5 0.0.0.0 
area 0.0.0.2 
network 10.0.35.5 0.0.0.0 
# 
Return 


可 以 看 到 ，R5 的 OSPF 区 域 配置 有 误 ，R5 的 GE 0/0/1 接口 〈10.0.35.5) 本 应 该 属 
于 区 域 |， 而 现在 是 属于 区 域 2。 
修改 Rs 的 GE 0/0/1 接口 的 区 域 配置 。 


[R5]ospf 10 
[R5-ospf-10]area 1 
[R5-ospf-10-area-0.0.0.1]network 10.0.35.5 0.0.0.0 


修改 之 后 ， 在 R5 上 查看 邻居 关系 是 否 能 正常 建立 。 


<R5>display ospf peer 
OSPF Process 10 with Router ID 10.0.5.5 
Neighbors 
Area 0.0.0.1 interface 10.0.35.5(GigabitEthernet0/0/1)'s neighbors 
Router ID: 10.0.3.3 Address: 10.0.35.3 


State: Full Mode:Nbris Slave Priority: 1 
DR: 10.0.35.5 BDR: 10.0.35.3 MTU: 0 
Dead timer due in31 sec 
Retrans timer interval: 5 

* Neighbor is up for 00:02:11 
Authentication Sequence: [ 0 ] 


可 以 看 到 ， 现 在 邻居 关系 已 经 正常 ，R5 只 有 一 个 邻居 R3， 这 与 实际 情况 是 相符 的 。 
查看 R3 的 邻居 关系 。 


<R3>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.3.3 
Peer Statistic Information 
Area Id Interface Neighbor id State 
00.03  GigabitEthernet0/0/0 10.0.44 Full 


00.0.1 ^ ^ GigabitEthernet0/0/2. - 10.0.5.5 Full 
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观察 发 现 ，R3 上 已 建立 了 两 个 OSPF 邻居 关系 ， 而 实际 上 R3 应 该 有 3 个 邻居 ， 
前 R3 与 R1 还 没有 建立 起 邻居 关系 。 
查看 R3 接收 到 的 错误 数据 包 。 


<R3>display ospf error 







OSPF Process 10 with Router ID 10.0.3.3 


OSPF error statistics 
HELLO m errors: à 
0 : Netmask mismatch 23s 
0 : Dead timer mismatch 0 
0 : NBMA neighbor unknown 0 L 
可 以 看 到 ， 在 Hello timer mismatch 处 有 错误 数据 包 计 数 ， 说 明理 Hely Timer 时 间 不 
匹配 。 


查看 R1 的 GE 0/01 接口 以 及 R3 的 GE 0/0/1 接口 的 OSPF 状态 。 


<R1>display ospf interface GigabitEthernet 0/0/1 
OSPF Process 10 with Router ID 10.0.1.1 
Interfaces 
Interface: 10.0.13.1 (GigabitEthernet0/0/1) 
Cost: 1 State: DR Type: Broadcast MTU: 1500 
Priority: 1 
Designated Router: 10.0.13.1 
Backup Designated Router: 0.0.0.0 
Timers: Hello 100 , Dead 400, Poll 120, Retransmit 5 , Transmit Delay 1 


«R3»display ospf interface GigabitEthernet 0/0/1 
OSPF Process 10 with Router ID 10.0.3.3 
Interfaces 
Interface: 10.0.13.3 (GigabitEthernet0/0/1) 
Cost: 1 State: DR Type: Broadcast MTU: 1500 
Priority: 1 
Designated Router: 10.0.13. 3" 
Backup Designated Router: 0.0.0.0 
Timers: Hello 10, Dead 40, Poll 120, Retransmit 5 , Transmit Delay 1 


可 以 看 到 ， 这 两 个 接口 上 配置 的 Hello Timer 时 间 不 匹配 。 修改 RI 的 GE 0/0/1 接口 
的 Hello Timer 的 值 为 10s， 稍 等 片刻 后 ， 查 看 R1 的 邻居 关系 。 


区 1]interface GigabitEthernet 0/0/1 ^N 
[R1-GigabitEthernet0/0/1]ospf timer hello 10 x SEU yeh: HR y 











<Rl>display ospf peer brief 
OSPF Process 10 with Router ID 10. 0. ora 
”了 Peer Statistic. em | 





可 以 看 到 ， 现 在 R1 与 R3 €—— 但 是 却 发 现 ，R1 还 没有 与 
R2 建立 邻居 关系 。 


在 R2 上 查看 是 否 接收 到 错 BURG. 
(PU cbüeiyoptemr ——— $c 0 7 UD C TTC ES 
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OSPF Process 10 with Router ID 10.0.1.1 


OSPF error statistics 
General packet errors: 
0 IP: received my own packet 0 Bad packet 
0 Bad version 0 Bad checksum 
0 Bad area id 0 Drop on unnumbered interface 
0 Bad virtual link 0 Bad authentication type 
0 Bad authentication key 0 Packet too small 
0 Packet size > ip length 0 Transmit error 
1 Interface down 0 Unknown neighbor 
0 Bad net segment 0 Extern option mismatch 
40 Router id confusion 


tt nnm 


可 以 看 到 ， 在 Router id confusion 处 有 错误 数据 包 计 数 ， 显 示 Router-ID 有 错误 。 
使 用 display ospf routing router-id 命令 查看 R1 和 R2 的 Router-ID. 


<R1>display ospf routing router-id 
OSPF Process 10 with Router ID 10.0.1.1 
Router Type URT Routing Tables 
RtType Destination / Area Cost Nexthop Type 
Intra-area 10.0.3.3 0.0.0.0 1 10.0.13.3 ABR 


<R2>display ospf routing router-id 
OSPF Process 10 with Router ID 10.0.1.1 
Router Type URT Routing Tables 
RtType Destination Area Cost Nexthop Type 
Intra-area 10.0.4.4 0.0.0.0 1 10.0.24.4 ABR 


可 以 看 到 ，R2 5E RI 具有 相同 的 Router-ID， 发 生 了 冲突 。 修 改 R2 的 Router-ID， 并 
重启 R2 上 的 OSPF 进程 ， 然 后 查看 R2 上 的 邻居 情况 。 


[R2]router id 10.0.2.2 

[R2]quit 

<R2>reset ospf process 

Warning: The OSPF process will be reset. Continue? [Y/N]:y 


<R2>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.2.2 
Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0.0.0 vw pe 1 10.0.4.4 Full 
可 以 看 到 ，R2 的 Router-ID 修改 正确 之 后 ，R2 5 R1 仍然 没有 建立 起 令 邻居 关系 。 再 H} 
次 查看 R2 是 否 接收 到 错误 数据 包 。 
<R2>display ospf error 
OSPF Process 10 with Router ID 10.0.2.2 
OSPF error statistics 
HELLO packet errors: 
18 : WNetmask mismatch 0 Hello timer mismatch 
0 : Dead timer mismatch 0 Virtual neighbor unknown 
0 : NBMA neighbor unknown 0 Invalid Source Address 


可 以 看 到 ， 在 Netmask mismatch 处 有 错误 数据 包 计数 。 查 看 R2 的 接口 信息 。 
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<R2>display ip interface brief 
*down: administratively down 


Interface IP Address/Mask Physical Protocol 
GigabitEthemet0/0/0 10.0.12.2/25 up up 
GigabitEthernet0/0/1 10.0.24.2/24 up up 
GigabitEthernet0/0/2 unassigned down down 
LoopBack0 10.0.2.2/32 up up(S) 
NULL0 unassigned up up(s) 


可 以 看 到 ，R2 的 GE 0/0/0 接口 的 子 网 掩 码 是 255.255.255.128, S ST ARBRES RI 建 
立 邻 居 关 系 。 
修改 R2 的 GE 0/0/0 接口 的 子 网 掩 码 ， 使 链 路 两 端 接口 的 掩 码 一 致 。 


[R2]interface GigabitEthernet 0/0/0 

[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24 

修改 掩 码 后 ， 可 以 看 到 如 下 的 日 志 提 示 信 息 。 

[R2-GigabitEthernet0/0/0] 

Jul 31 2013 11:24:28-05:13 R2 949601OSPF/4/NBR. CHANGE E(l)[8]:Neighbor changes event: neighbor status changed. 
(ProcessId-2560, NeighborAddress-1.12.0.10, NeighborEvent-HelloReceived, NeighborPreviousState-Down, NeighborCurrentState- 
Init) 

[R2-GigabitEthernet0/0/0] 

Jul 31 2013 11:24:28-05:13 R2 969601OSPF/4/NBR. CHANGE E(I)[9]:Neighbor changes event: neighbor status changed. 
(ProcessId-2560, NeighborAddress-1.12.0.10, NeighborEvent-2WayReceived, NeighborPreviousState-Init, NeighborCurrentState- 
2Way) 

[R2-GigabitEthernet0/0/0] 

Jul 31 2013 11:24:28-05:13 R2 ?4$9601OSPF/4/NBR. CHANGE E(l)[10]:Neighbor changes event: neighbor status changed. 
(ProcessId-2560, NeighborAddress-1.12.0.10, NeighborEvent-AdjOk?, NeighborPreviousState-2Way, NeighborCurrentState- 
ExStart) 

[R2-GigabitEthernet0/0/0] 

Jul 31 2013 11:24:28-05:13 R2 %%O01OSPF/4/NBR_ CHANGE E(l)[11]:Neighbor changes event: neighbor status changed. 
(ProcessId-2560, NeighborAddress-1.12.0.10, NeighborEvent-NegotiationDone, NeighborPreviousState-ExStart, NeighborCurrentState- 
Exchange) 

[R2-GigabitEthernet0/0/0] 

Jul 31 2013 11:24:33-05:13 R2 969601 OSPF/A4/NBR. CHANGE E(1)[12]:Neighbor changes event: neighbor status changed. 
(ProcessId-2560, NeighborAddress-1.12.0.10, NeighborEvent-ExchangeDone, NeighborPreviousState-Exchange, NeighborCurrentState- 
Loading) 

[R2-GigabitEthernet0/0/0] 

Jul 31 2013 11:24:33-05:13 R2 96"901OSPF/4/NBR. CHANGE E(I)[13]:Neighbor changes event: neighbor status changed. 
(ProcessId-2560, NeighborAddress-1.12.0.10, NeighborEvent-LoadingDone, NeighborPreviousState-Loading, NeighborCurrentState- 





Full) 
上 面 的 信息 说 明了 现在 R2 5 R1 已 经 建立 起 了 邻居 关系 。 
在 RA 上 碍 看 邻居 情况 。 
<R4>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.4.4 
Peer Statistic Information 

Area Id Interface Neighbor id State 

0.0.0.0 GigabitEthernet0/0/1 10.0.2.2 Full 

0.0.0.1 GigabitEthernet0/0/0 10.0.3.3 Full 


可 以 看 到 ，R4 55 Re 还 没有 建立 起 邻居 关系 。 查 看 R4 是 否 接收 到 错误 数据 包 。 
<R4>display ospf error 





OSPF Process 10 with Router ID 10.0.4.4 
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OSPF error statistics 
General pu errors: 
0 : IP: received my own packet 983 : Bad packet 
0 : Bad version 0 : Bad checksum 
0 : Bad area id 0 : Drop on unnumbered interface 
0 : Bad virtual link 983 : Bad authentication type 
0 : Bad authentication key 0 : Packet too small 


可 以 看 到 ， 在 Bad authentication type 处 有 错误 数据 包 计 数 。 
在 R4 上 查看 GE 0/0/2 接口 下 的 认证 配置 。 


<R4>display current-configuration interface GigabitEthernet 0/0/2 

interface GigabitEthernet0/0/2 

pudica 1004041255253. 255.0 

ospf authe: -mode simple cipher ?6$26$9T|q3n-ZTV |afLWCm5P3UXE &6$96$ 


在 R6 上 查看 GE 0/0/1 接口 下 的 认证 配置 。 


<R6>display current-configuration interface GigabitEthernet 0/0/1 

interface GigabitEthernet0/0/1 

ip address 10.0.46.6 255.255.255.0 , 

ospf authentication-mode md5 1 cipher ?6$96$cw(YOf;-R$B2(27'5KCXMUZAT?6$94$ 


可 以 看 到 ，R4 的 GE 0/0/2 接口 与 R6 的 GE 0/0/11 接口 的 认证 类 型 配置 不 一 致 ， 导 致 
无 法 建立 邻居 关系 。 修 改 R4 的 GE 0/0/2 接口 的 认证 类 型 。 


[R4]interface GigabitEthernet 0/0/2 
[R4-GigabitEthernet0/0/2]ospf authentication-mode md5 
[R4-GigabitEthernet0/0/2]ospf authentication md5 1 huawei 





在 RA 上 查看 邻居 关系 。 
<R4>display ospf peer brief 
OSPF Process 10 with Router ID 10.0.4.4 
Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/1 10.0.2.2 Full 
0.0.0.1 GigabitEthernet0/0/0 10.0.3.3 Full 
0.0.0.  GigabitEthernet0/0/2 10.0.6.6 Full 
可 以 看 到 ，R4 与 相 邻 的 路 由 器 都 建立 起 了 邻居 关系 。 在 R6 上 查看 邻居 建立 情况 。 
- «Ré»display ospf peer brief 
NR w OSPF Process 10 with Router ID 10.0.6.6 
ix A Peer Statistic Information 
Da 1 
DERE E 
NH. eaid Interface Neighbor id State 
Ep ).] PN gabitEthern 1 10.0.4.4 Fuli 





We MEM as Lii a Ex 
可 以 看 到 ，R6 的 OSPF 邻居 关系 是 正常 的 。 
测试 R5 与 R6 的 Loopback 0 接口 间 的 连通 性 。 
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round-trip min/avg/max = 30/30/30 ms 
至 此 ， 故 障 点 1 至 故障 点 5 都 已 经 得 到 了 排除 。 
5. 排除 OSPF 的 虚 链 路 故障 
在 R3 和 R4 上 使 用 display ospf vlink 命令 查看 虚 链 路 的 建立 情况 。 
<R3>display ospf vlink 

OSPF Process 10 with Router ID 10.0.3.3 
Virtual Links 

Virtual-link Neighbor-id -> 10.0.4.4, Neighbor-State: Down 
Interface: 10.0.34.3 (GigabitEthernet0/0/0) 
Cost: 1 State: P-2-P Type: Virtual 
Transit Area: 0.0.0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal 


«R4»display ospf vlink 
OSPF Process 10 with Router ID 10.0.4.4 
Virtual Links 
Virtual-link Neighbor-id -> 10.0.3.3, Neighbor-State: Down 
Interface: 10.0.34.4 (GigabitEthernet0/0/0) 
Cost: 1 State: P-2-P Type: Virtual 
Transit Area: 0.0.0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal 


可 以 看 到 ，R3 和 RA 之 间 的 虚 链 路 状态 出 现 了 问题 ， 状 态 为 Down。 
在 R3 fll RA 上 查看 错误 数据 包 信 息 。 


<R3>display ospf error 
OSPF Process 10 with Router ID 10.0.3.3 
OSPF error statistics 
General packet errors: 
0 ; IP: received my own packet 608 : Bad packet 
0 : Bad version 0 : Badchecksum 
312 : Badarea id 0 : Drop on unnumbered interface 
1 : Bad virtual link 580 : Bad authentication type 
0 : Bad authentication key 0 : Packet too small 








<R4>display ospf error 
OSPF Process 10 with Router ID 10.0.4.4 
OSPF error statistics 3. À 
0 : IP: received my own packet 1204 : Bad packet 1 J j 
0 Bad version 0 : Bad checksum E A 
0 Bad area id 0 : Drop on unnumbered interface — M. id 
0 Bad virtual link 1200: Badauthentication type DAET OEN 
3 Bad authentication key 0 : Packet too small d AAE R 
可 以 看 到 ， 在 Bad authentication type 处 有 错误 数据 包 计 数 。 查 看 虚 链 路 的 配置 以 核 
实 是 否 真 的 存在 错误 。 

[R3]ospf 10 

[R3-ospf-10]display this 

[V200R003C00] 


# 
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ospf 10 
area 0.0.0.0 
network 10.0.3.3 0.0.0.0 
network 10.0.13.3 0.0.0.0 
area 0.0.0.1 
network 10.0.34.3 0.0.0.0 
network 10.0.35.3 0.0.0.0 
vlink-peer 10.0.4.4 simple huawei hello 10 dead 40 
# 
return 


[R4]ospf 10 
[R4-ospf-10]display this 
[V200R003C00] 
# 
ospf 10 
area 0.0.0.0 
network 10.0.4.4 0.0.0.0 
network 10.0.24.4 0.0.0.0 
area 0.0.0.1 

network 10.0.34.4 0.0.0.0 

network 10.0.46.4 0.0.0.0 

vlink-peer 10.0.3.3 md5 1 huawei hello 10 dead 40 
# 
return 
可 以 看 到 ， 虚 链 路 上 配置 的 认证 类 型 不 匹配 。 修 改 RA 的 GE 0/0/0 接口 的 认证 类 型 。 
[R4]ospf 10 
[R4-ospf-10]area 1 
[R4-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3 simple huawei hello 10 dead 40 
然后 ， 在 R4 上 查看 虚 链 路 的 状态 。 
<R4>display ospf vlink 

OSPF Process 10 with Router ID 10.0.4.4 
Virtual Links 

Virtual-link Neighbor-id -> 10.0.3.3, Neighbor-State: Full 
Interface: 10.0.34.4 (GigabitEthernet0/0/0) 
Cost: 1 State: P-2-P Type: Virtual 
Transit Area: 0.0.0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal 


可 以 看 到 ，R4 与 R3 之 间 的 虚 链 路 邻居 状态 为 Full， 说 明 虚 链 路 的 邻居 关系 已 经 正 
常 。 至 此 ， 所 有 的 故障 点 都 已 得 到 了 排除 。 


思考 


在 一 个 OSPF 网 络 中 , 如 果 两 台 路 由 器 的 Router-ID 相同 , 但 它们 是 不 同 区 域 (Area) 
中 的 内 部 路 由 器 ， 那 么 这 种 情况 会 对 OSPF 协议 的 运行 造成 什么 影响 呢 ? 如 果 它 们 是 同 
一 区 域 中 的 内 部 路 由 器 ， 情 况 又 会 如 何 ? 
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3.1 BGP 邻居 


原理 概述 


路 由 协议 通常 分 为 内 部 网 关 协 议 (IGP: Interior Gateway Protocol) 和 外 部 网 关 协 议 
(EGP: Exterior Gateway Protocol) 两 大 类 ,一般 来 讲 , IGP 用 于 自治 系统 AS (Autonomous 
System) 内 部 ，EGP 用 于 AS 之 间 。 最 早 的 IGP 是 一 种 称 为 GGP (Gateway-to-Gateway 
Protocol) 的 路 由 协议 , 而 最 早 的 EGP 是 一 种 称 为 EGP CInterior Gateway Protocol, 注意 ， 
它 与 类 别名 EGP 同名 ， 现 已 被 废除 ) 的 路 由 协议 。 目 前 ， 常 见 的 IGP 包括 RIP、OSPF、 
IS-IS 等 ， 而 常见 的 EGP 只 有 BGP (Border Gateway Protocol). 

早期 发 布 的 BGP 3 个 版 本 分 别 是 BGP-1、BGP-2 和 BGP-3, 3& 3 个 版 本 目前 已 停止 
使 用 ， 当 前 使 用 的 版 本 是 BGP-4 (RFC4271)。BGP-4 作为 事实 上 的 互联 网 外 部 路 由 协议 
标准 ， 已 被 广泛 应 用 于 ISP (Internet Service Provider) 之 间 。 

BGP 虽然 是 一 种 动态 路 由 协议 ， 但 它 实际 上 本 身 并 不 产生 路 由 、 不 发 现 路 由 、 不 计 
算 路 由 ， 其 主要 功能 是 完成 最 佳 路 由 的 选择 并 在 BGP 邻居 之 间 进 行 最 佳 路 由 的 传递 。 
BGP 选择 了 TCP 作为 其 传输 协议 ， 端 口号 为 179。 

BGP 支持 无 类 域 间 路 由 CIDR (Classless Inter-Domain Routing)， 并 且 采 用 了 触发 增 
量 更 新 方式 , 这 大 大 地 减少 了 BGP 在 传播 路 由 信息 时 所 占用 的 带宽 , 特别 适用 于 在 互联 
网 上 传播 大 量 的 路 由 信息 。 

BGP 提供 了 丰富 的 路 由 属性 (Attribute), 通过 对 这 些 属性 的 操作 和 控制 ，BGP 能 够 
非常 容易 地 实现 丰富 而 灵活 的 路 由 策略 ,BGP 还 具有 良好 的 扩展 性 ,支持 Multicast、VPN、 
IPv6 等 多 种 特性 。 

BGP 的 邻居 关系 分 为 [BGP (Internal BGP) 和 EBGP (External BGP) 两 种 : 当 两 台 
BGP 路 由 器 位 于 同一 AS 时 (AS 编号 相同 )， 它 们 的 邻居 关系 为 [BGP 邻居 关系 ; 当 两 
台 BGP 路 由 器 位 于 不 同 的 AS 时 (AS 编号 不 同 )， 它 们 的 邻居 关系 为 EBGP 邻居 关系 。 
BGP 没有 自动 建立 邻居 关系 的 能 力 ， 邻 居 关 系 必 须 通 过 手动 配置 来 建立 。 


实验 目的 


e 理解 BGP 协议 的 应 用 场景 
。 理解 [BGP 5 EBGP 邻居 的 概念 
。 配置 I[BGP 5 EBGP 邻居 关系 


实验 内 容 

实验 拓扑 如 图 3-1 所 示 ， 实 验 编 址 如 表 3-1 AR. RI 与 R2 属于 同一 个 运营 商 
网 络 ，AS 编号 为 100，R1 与 R2 之 间 的 邻居 关系 为 [BGP 邻居 关系 。R3 属于 另 一 
个 运营 商 网 络 ，AS 编号 为 200，R3 5 R2 之 间 的 邻居 关系 为 EBGP 邻居 关系 。 本 实 


验 中 , 路 由 器 将 分 别 采 用 物理 接口 和 Loopback 接口 来 进行 IJBGP 和 EBGP 邻居 关系 
的 建立 。 
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实验 拓扑 





图 3-1 BGP 邻居 


实验 编 址 表 


表 3-1 实验 编 址 


aa | sno | IP 地 址 | ， 子 网 挤 码 | BUMS | 












RI(AR2200) 

| Loopbacko | 10011 — [255255255255 | MA | 
R2(AR2200) 
R3(AR2200) 





实验 步骤 


|l. 基本 配置 
根据 图 3-1 和 表 3-1 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 
«RI»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-530 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 530/530/530 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 IJBGP 邻居 

接 下 来 将 在 R1 和 R2 上 使 用 直 连 物理 接口 来 配置 IBGP 邻居 关系 。 为 了 实现 链 路 见 
余 ，R1 与 R2 之 间 部 署 了 两 条 链 路 ， 当 其 中 一 条 物理 链 路 出 现 故 障 时 ， 另 一 条 物理 链 路 
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[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 
[R1-bgp]peer 10.0.12.2 as-number 100 
[R1-bgp]peer 10.0.21.2 as-number 100 


[R2]bgp 100 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.12.1 as-number 100 

[R2-bgp]peer 10.0.21.1 as-number 100 

上 述 配置 完成 后 ， 在 R2 上 使 用 display bgp peer 命令 ， 查 看 BGP 邻居 关系 。 
[R2]display bgp peer $ 
BGP local router ID : 10.0.2.2 

Local AS number : 100 


Total number of peers : 2 Peers in established state : 2 

Peer V AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.12.1 4 100 5 5 0 00:03:23 Established 0 
10.0.21.1 4 100 5 29 0 00:03:12 Established 0 


可 以 看 到 ，R2 现在 有 两 个 BGP 邻居 ， 分 别 使 用 了 RI 的 GE 0/0/0 和 GE 0/0/1 接口 
地 址 来 表示 ，AS 编号 为 100， 与 R2 自己 的 AS 编号 相同 ， 因 此 R2 5E R1 79 IBGP 邻居 。 
当前 邻居 状态 为 Established， 表 示 邻 居 关 系 已 完全 建立 。 

TE R1 上 将 Loopback 0 接口 地 址 通告 到 BGP 进程 中 。 


[R1]bgp 100 
[R1-bgp]network 10.0.1.1 32 


上 述 配置 完成 后 ， 在 R2 上 查看 BGP 路 由 表 。 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*>i 10.0.1.1/32 10.0.12.1 0 100 0 i 
"1 10.0.21.1 0 100 0 


可 以 看 到 ，R2 的 BGP 路 由 表 中 包含 了 两 条 去 往 10.0.1. 1/32 的 路 由 ， 下 一 跳 分 别 为 
10.0.12.1 和 10.0.21.1， 这 是 因为 R1 与 R2 之 间 建 立 了 两 个 IBGP 邻居 关系 ，BGP 路 由 实 
BU rU. 

BGP 是 运行 在 TCP 之 上 的 , 如 果 能 让 R1 的 Loopback 0 接口 与 R2 的 Loopback 0 接 
口 建立 起 TCP 会 话 , 并 使 用 Loopback 0 接口 的 IP 地 址 来 建立 BGP 邻居 关系 ,， 则 可 以 让 
R1 和 R2 只 维护 一 个 BGP 邻居 关系 即 可 。 当 了 R1 5 R2 之 间 的 一 条 链 路 出 现 故障 时 , TCP 
可 以 通过 另外 一 条 物理 链 路 继续 维持 会 话 关系 ， 这 种 方法 在 网 络 的 稳定 性 方面 和 网 络 资 
源 的 节省 上 比 直 接 使 用 物理 接口 来 建立 BGP 邻居 关系 更 具 优 势 。 

为 了 能 使 R1 的 Loopback 0 接口 与 R2 的 Loopback 0 接口 建立 起 TCP 会 话 , 需要 在 
R1 和 R2 上 配置 到 达 对 方 Loopback 0 接口 的 静态 路 由 。 


[R1]ip route-static 10.0.2.2 32 10.0.12.2 
[RI]ip route-static 10.0.2.2 32 10.0.21.2 


第 3 章 BGP 157 


[R2]ip route-static 10.0.1.1 32 10.0.12.1 
[R2]ip route-static 10.0.1.1 32 10.0.21.1 


删除 之 前 采用 物理 接口 配置 IBGP 邻居 的 命令 ， 并 使 用 Loopback 0 接口 重新 建立 
IBGP 邻居 关系 。 


[R1]bgp 100 

[R1-bgp]undo peer 10.0.12.2 
[R1-bgp]undo peer 10.0.21.2 
[R1-bgp]peer 10.0.2.2 as-number 100 


[R2]bgp 100 

[R2-bgp]undo peer 10.0.12.1 
[R2-bgp]undo peer 10.0.21.1 
[R2-bgp]peer 10.0.1.1 as-number 100 


上 述 配置 完成 后 ， 在 R1 上 查看 BGP 邻居 关系 。 


区 1]display bgp peer 
BGP local router ID : 10.0.1.1 
Local AS number : 100 


Total number of peers : 1 Peers in established state : 0 
Peer V AS  MsgRevd MsgSent 2 Up/Down State PrefRcv 
10022 4 100 0 0 0  . 000135 Active 0 


可 以 看 到 ，R1 5E R2 的 邻居 关系 停留 在 Actie 状态 ， 而 非 Established， 这 说 明 R1 
与 R2 尚未 正常 建立 起 IBGP 邻居 关系 。 

在 配置 BGP 邻居 时 所 使 用 的 IP 地 址 ， 应 该 互 为 BGP 报 文 的 源 IP 地 址 和 目的 全 地 
HE. RU F, BOP 会 使 用 去 往 邻居 路 由 器 的 出 接口 的 IP 地 址 作为 BGP 报 文 的 源 地 
址 .在 上 面 的 配置 中 ,R2 向 R1 发送 BGP 报 文 的 源 耻 地 址 和 R1 上 指定 的 邻居 地 址 10.0.2.2 
不 一 致 ， 从 而 导致 了 RI 无 法 和 R2 正常 建立 BGP 邻居 关系 。 解 决 此 问题 的 方法 是 通过 
命令 来 强制 指定 路 由 器 发 送 BGP 报 文 时 所 使 用 的 源 IP 地 址 。 

在 R1 上 使 用 命令 peer 10.0.2.2 connect-interface LoopBack 0， 指 定 R1 使 用 自 
己 的 Loopback 0 接口 地 址 作为 发 送 BGP 报 文 时 的 源 IP 地 址 ，R2 上 也 需 使 用 类 似 的 
命令 。 

[R1]bgp 100 

[R1-bgp]peer 10.0.2.2 connect-interface LoopBack 0 


[R2]bgp 100 
[R2-bgp]peer 10.0.1.1 connect-interface LoopBack 0 


上 述 配置 完成 后 ， 在 R2 上 查看 BGP 邻居 关系 。 









[R2]display bgp peer 
BGP local router ID ; 10.0.2.2 
Local AS number : 100 


可 以 看 到 ， R2 现在 只 与 10.0. - Ea TS na 状态 为 Established。 — 
查看 R2 的 BGP 路 由 表 。 
[R2]display bgp routing-table 
- BGP Local router ID is 10.0.2.2 | 
Status codes: * - valid, > - best, d - damped, 
1 Hisinty; fo ined a 


s " A " T 
EFN t T.. 
E 
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Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 


Network NextHop MED LocPrf  PrefVal For 
i 10.0.1.1/32 10.0.1.1 0 100 0 
可 以 看 到 , R2 的 BGP 路 由 表 中 只 有 一 条 去 往 10.0.1. m 的 路 由 , 下 一 跳 为 10.0.1.1。 
再 查看 RO 的 IP 路 由 表 。 
[R2]display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 18 Routes : 19 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 Static 60 0 RD 10.0.12.1 GigabitEthernet0/0/0 
Static 60 0 RD 10.0.21.1 GigabitEthernet0/0/2 
10.0.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0 


可 以 看 到 ，R2 去 往 10.0.1.1 的 路 由 有 两 条 ， 下 一 跳 分 别 为 10.0.12.1 和 10.0.21.1, [A] 
此 ， 当 10.0.12.0/24 这 条 链 路 不 可 用 时 ，R1 和 R2 之 间 的 邻居 关系 不 会 受到 影响 ， 相 应 
的 BGP 路 由 也 不 会 受到 影响 。 

总 之 ， 使 用 Loopback 接口 建立 BGP 邻居 关系 与 使 用 物理 接口 来 建立 邻居 关系 相 比 
较 ， 前 者 具有 更 好 的 稳定 性 ， 且 能 够 减少 设备 资源 的 开销 。 

3. 配置 EBGP 4[/£ 

从 前 面 的 实验 内 容 我 们 知道 ,使 用 物理 接口 来 建立 RI 和 R2 的 BGP 邻居 关系 时 ， 
配置 相对 简单 ， 并 且 能 够 实现 邻居 关系 的 见 余 。 但 是 ， 这 样 的 配置 会 产生 两 个 TCP 
会 话 和 两 个 BGP 邻居 关系 ， 当 有 路 由 需要 彼此 通告 时 ， 会 通过 这 两 个 邻居 关系 分 别 
进行 通告 ， 因 而 比较 消耗 设备 资源 ， 并 且 链 路 的 不 稳定 也 会 导致 BGP 邻居 关系 的 不 
稳定 。 

接 下 来 ， 我 们 将 在 R2 和 R3 上 使 用 Loopback 0 接口 来 建立 EBGP 邻居 关系 。 

[R2]bgp 100 

[R2-bgp]peer 10.0.3.3 as-number 200 


[R3]bgp 200 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.2.2 as-number 100 

上 述 配 置 完成 后 ， 在 R3 上 查看 BGP 邻居 关系 。 
[R3]display bgp peer 
BGP local router ID : 10.0.3.3 

Local AS number : 200 


Total number of peers : 1 Peers in established state : 0 
Peer V AS  MsgRcvd eina OutQ Up/Down State PrefRcv 
10.0.2.2 4 100 0 0 00:01:58 Idle 0 


可 以 看 到 , R2 与 R3 的 邻居 状态 一 直 停 留 在 Idle 状态 , 说 明 邻 居 关 系 未 能 正常 建立 。 

我 们 知道 ，BGP 邻居 关系 建立 的 前 提 条 件 是 要 能 够 建立 起 TCP 会话 ,而 目前 R2 和 
R3 上 都 不 存在 去 往 对 方 Loopback 0 接口 的 路 由 ， 因 此 无 法 建立 TCP 会 话 。 为 了 解决 这 
个 问题 ， 可 以 在 R2 和 R3 上 配置 到 达 对 方 Loopback 0 接口 的 静态 路 由 。 


[R2]ip route-static 10.0.3.0 255.255.255.0 10.0.23.3 
[R2]ip route-static 10.0.3.0 255.255.255.0 10.0.32.3 
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[R3]ip route-static 10.0.2.0 255.255.255.0 10.0.23.2 

[R3]ip route-static 10.0.2.0 255.255.255.0 10.0.32.2 

上 述 配置 完成 后 ， 在 R3 上 查看 BGP 邻居 关系 。 
[R3]display bgp peer 

BGP local router ID : 10.0.3.3 

Local AS number : 200 


Total number of peers : 1 Peers in established state : 0 
Peer V AS  MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.2.2 4 100 0 0 0 -00:09:32 Active 0 


可 以 看 到 ，R2 与 R3 之 间 的 邻居 关系 一 直 停 留 在 Active 状态 ， 说 明 邻 居 关 系 还 是 未 
能 正常 建立 起 来 ， 其 原因 我 们 在 前 面 已 有 解释 。 


[R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0 


[R3-bgp]peer 10.0.2.2 connect-interface LoopBack 0 

配置 完成 后 ， 在 R3 上 查看 BGP 邻居 关系 。 
[R3]display bgp peer 

BGP local router ID : 10.0.3.3 

Local AS number : 200 


Total number of peers : 1 Peers in established state : 0 

Peer V AS  MsgRcvd i OutQ Up/Down State wow 

10022 . 4 100 1 0 00:00:17 Idle 

可 以 看 到 ， 现 在 R3 的 MERSE Idle, JiBH R2 与 R3 之 间 的 EBGP 邻居 关系 仍然 
未 能 正常 建立 。 


原来 , 在 默认 情况 下 , EBGP 邻居 之 间 在 发 送 BGP 报 文 时 , TTL 值 为 1, 所 以 EBGP 
默认 要 求 邻居 之 间 必 须 物 理 直 连 。 但 是 ， 当 R2 和 R3 使 用 Loopback 0 接口 建立 邻居 关 
系 时 ， 由 于 使 用 的 不 是 物理 直 连 的 接口 ， 所 以 TTL 值 会 被 多 减 一 次 ， 成 为 0， 最 终 使 得 
BGP 报 文 会 被 丢弃 ， 从 而 导致 邻居 关系 无 法 建立 。 为 解决 这 一 问题 ， 可 以 修改 EBGP 邻 
居 发 送 BGP 报 文 的 TTL 值 ， 使 报 文 的 TTL 值 大 于 1。 

在 R2 和 R3 上 使 用 命令 peer ebgp-max-hop 2， 配 置 BGP 报 文 的 TTL 值 为 2。 


[R2-bgp]peer 10.0.3.3 ebgp-max-hop 2 I 


[R3-bgp]peer 10.0.2.2 ebgp-max-hop 2 


上 述 配 置 完 成 后 ， 在 R3 上 查看 BGP 邻居 关系 。 





[R3-bgp]display bgp peer i 
BGP local router ID : 10.0.3.3 sati 
Local AS number : 200 Ren 
Total number of peers : 1 Peers in established state : 1 UPS ir 
Peer y is suuin MagSent Que Up/Down Siue PrefRev — 000 





可 以 看 到 ，R2 与 R3 之 间 已 经 建立 起 了 EBGP 邻居 关系 。 — 
需要 说 明 的 是 ， 在 实际 场景 中 ， 通 常 使 用 Loopback 接口 来 建立 IBGP 邻居 关系 ， 使 
用 物理 接口 建立 EBGP 邻居 关系 。 


思考 


BGP 协议 选择 了 TCP 协议 作为 其 传输 协议 ,这样 做 有 什么 好 处 ? OSPF 协议 也 是 以 
TCP 协议 作为 其 传输 协议 吗 ? 
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3.2 BGP 认证 功能 


原理 概述 


BGP 是 一 种 运行 在 AS 之 间 的 动态 路 由 协议 ， 具 备 强大 的 路 径 选 择 能 力 ， 这 也 使 得 
BGP 协议 能 够 管理 超大 型 网 络 。 对 于 超大 型 网 络 来 说 , 路 由 的 稳定 性 和 安全 性 尤为 重要 ， 
因为 它 直 接 影响 到 超大 型 网 络 的 稳定 性 和 安全 性 。 我 们 知道 ， 路 由 协议 的 报 文 一 般 都 是 
明文 发 送 的 ， 如 果 网 络 攻击 者 伪造 路 由 更 新 报 文 ， 或 者 算 改 路 由 更 新 报 文 ， 就 会 造成 严 
重 的 网 络 安全 问题 。 因 此 ， 在 实际 部 署 各 种 路 由 协议 时 ， 通 常会 配置 认证 功能 ，BGP 更 
是 如 此 。 所 谓 认 证 ， 就 是 指 路 由 器 对 路 由 信息 来 源 的 可 靠 性 及 路 由 信息 本 身 的 完整 性 进 
行 检测 的 机 制 。 

BGP 支持 简单 的 密码 认证 方式 ， 也 支持 安全 性 更 高 的 MD5 认证 方式 。 如 果 是 MD5 
认证 方式 , 路 由 器 会 根据 BGP 报 文 的 某 些 字段 和 密 钥 计算 出 一 个 128 比特 的 散 列 值 ， 然 
后 将 BGP 报 文 连同 散 列 值 发 送 给 邻居 。 邻 居 路 由 器 收 到 之 后 ， 会 在 本 地 基于 接收 到 的 
BGP 报 文 和 相同 的 密 钥 再 进行 一 次 Hash 运算 。 如 果 计 算出 的 散 列 值 与 接收 到 的 散 列 值 
相同 ， 则 认证 通过 ， 邻 居 关 系 能 够 正常 建立 ;如 果 不 同 ， 则 认证 不 通过 ， 和 邻居 关系 就 不 
会 建立 ， 且 所 收 到 的 BGP 报 文 会 被 丢弃 。 


实验 目的 


e 掌握 基于 单一 密 钥 的 BGP 认证 功能 的 配置 
e 掌握 基于 Keychain 的 BGP 认证 功能 的 配置 


实验 内 容 


实验 拓扑 如 图 3-2 所 示 ， 实 验 编 址 如 表 3-2 所 示 。 本 实验 使 用 了 3 台 路 由 器 ，R1 和 
R2 属于 ISP-A 的 网 络 ，AS 编号 为 100，R3 属于 ISP-B 的 网 络 ，AS 编号 为 200。R1 与 
R2 建立 IBGP 邻居 关系 ，R2 与 R3 建立 EBGP 邻居 关系 。 为 了 保证 BGP 邻居 之 间 发 送 
的 BGP 路 由 信息 的 完整 性 ， 决 定 在 BGP 邻居 之 间 配 置 认 证 功能 。 


实验 拓扑 
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实验 编 址 表 










R2(AR2220) 
a 





实验 步骤 

1. 基本 配置 

根据 图 3-2 和 表 3-2 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 
通 性 。 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-430 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 430/430/430 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 BGP 路 由 协议 

R1. R2 和 R3 的 Router-ID 分 别 为 1.1.1.1、2.2.2.2 和 3.3.3.3, R1 与 R2 属于 AS 100, 
R3 属于 AS 200， 使 用 直 连 的 物理 接口 的 IP 地 址 来 建立 BGP 邻居 关系 。 


[R1]bgp 100 
[R1-bgp]router-id 1.1.1.1 
[R1-bgp]peer 10.0.12.2 as-number 100 





[R2]bgp 100 
[R2-bgp]router-id 2.2.2.2 
[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.23.3 as-number 200 


[R3]bgp 200 i 
[R3-bgp]router-id 3.3.3.3 ] T "i j 
[R3-bgp]peer 10,0.23.2 as-number 100 Je de SA 


上 述 配置 完成 后 ， 在 R2 上 查看 BGP 邻居 关系 。 


[R2]display bgp peer 

BGP local router ID : 2.2.2.2 
Local AS number : 100 pem 
Total number of peers : 2 . Peers in established | 
— Peer V AS MsgRevd MsgSent — 
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10.0.23.3 4 200 9 0 00:07:21 Established 0 

可 以 看 到 ，R2 与 Rl 和 R3 之 间 的 4 邻居 状态 均 为 Established， 说 明 邻 居 关 系 已 正常 
建立 。 

3， 配 置 基于 单一 密 钥 的 BGP 认证 功能 

经 过 上 述 步 又 ，BGP 邻居 关系 已 经 建立 ， 路 由 器 之 间 可 以 传递 BGP 路 由 信息 了 。 
但 是 ， 因 为 没有 配置 BGP 的 认证 功能 ， 所 以 网 络 会 存在 很 大 的 安全 风险 。 

接 下 来 ， 分 别 在 R1、R2、R3 上 配置 BGP 认证 功能 。 


[Rilbgp 100 - 
[R1-bgp]peer 10.0.12.2 password simple Huawei 


[R2]bgp 100 
[R2-bgp]peer 10.0.12.1 password simple Huawei123 
[R2-bgp]peer 10.0.23.3 password simple Huawei 


[R3]bgp 200 

[R3-bgp]peer 10.0.23.2 password cipher Huawei 

配置 完成 后 ， 查 看 R1 的 BGP 邻居 关系 。 
[R1]display bgp peer 

BGP local router ID : 1.1.1.1 

Local AS number : 100 


Total number of peers : 1 Peers in established state : 0 

Peer V AS MsgRevd MsgSent OutQ Up/Down State E 

10.0.12.2 4 100 0 0 0 00:02:23 Connect 

可 以 看 到 ，R1 R2 的 邻居 状态 变 成 了 Connect, wH R1 与 R2 的 邻居 关系 未 能 
常 建立 。 

查看 R2 的 BGP 邻居 关系 。 

[R2]display bgp peer 


BGP local router ID : 2.2.2.2 
Local AS number : 100 


Total number of peers : 2 Peers in established state : 1 

Peer V AS “MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
100.121 4 100 0 0 0 00:02:34 Connect 0 
10.0.23.3 4 200 7 8 0 00:05:11 Established 0 


可 以 看 到 ，R2 5 R3 的 邻居 状态 为 Established， 与 R1 的 邻居 状态 为 Connect， 说 明 
R2 与 R3 建立 了 正常 的 邻居 关系 ， 但 与 R1 未 能 建立 起 正常 的 邻居 关系 。 

出 现 上 述 情况 的 原因 是 Rl 使 用 的 密 钥 Huawei 与 R2 使 用 的 密 钥 Huaweil23 不 一 致 ， 
无 法 进行 正确 的 认证 ,所 以 建立 不 了 邻居 关系 。 在 R2 与 R3 之 间 , 虽 然 R2 使 用 的 是 Simple 
方式 ，R3 使 用 的 是 Cipher 方式 ， 但 这 并 不 影响 R2 与 R3 之 间 的 邻居 关系 的 建立 ， 这 是 
由 于 Cipher 与 Simple 两 种 方式 的 区 别 仅 仅 在 于 : 设备 在 存储 密 钥 时 ， 使 用 Cipher 方式 
后 的 密 钥 将 会 被 加 密 ， 而 Simple 方式 是 明文 显示 的 ， 可 以 查看 到 真实 的 密 钥 信 息 。 

在 R1、R2、R3 上 的 BGP 视图 下 使 用 display this 命令 ， 查 看 当前 的 BGP 认证 配置 
信息 。 


[R1-bgp]display this 
bgp 100 
router-id 1.1.1.1 
peer 10.0.12.2 as-number 100 
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# 
ipv4-family unicast 
undo synchronization 
peer 10.0.12.2 enable 
# 

return 


[R2-bgp]display this 
bgp 100 
router-id 2.2.2.2 
peer 10.0.12.1 as-number 100 
peer 10.0.12.1 password simple Huawei123 
peer 10.0.23.3 as-number 200 
peer 10.0.23.3 password simple Huawei 
& 
ipv4-family unicast 
undo synchronization 
peer 10.0.12.1 enable 
peer 10.0.23.3 enable 
# 
retum 


[R3-bgp]display this 
bgp 200 
router-id 3.3.3.3 
peer 10.0.23.2 as-number 100 
peer 10.0.23.2 password cipher %$%$IKUxMU_Lg5IDZm<Hq4@(1QC0#%$%$ 
# 
ipv4-family unicast 
undo synchronization 
peer 10.0.23.2 enable 
# 
retum 


可 以 看 到 , TE R2 上 配置 的 认证 密 钥 是 明文 显示 的 , 在 R3 上 配置 的 认证 密 钥 是 密 文 
显示 的 ， 并 且 R2 上 配置 的 密 钥 和 RI 上 的 不 一 致 。 

在 R2 上 将 错误 的 密 钥 进行 更 正 ， 然 后 再 次 查看 R2 的 BGP 邻居 关系 。 

[R2]bgp 100 

[R2-bgp]peer 10.0.12.1 password simple Huawei 


[R2]display bgp peer 

BGP local router ID : 2.2.2.2 

Local AS number : 100 ETT L 
Total number of peers : 2 Peers in established state :2 adc 
Peer V AS MsgRevd — MsgSent — OutQ Up/Down State PrefRcv 


PETENTE dx 0 ri i 
可 以 看 到 ， 密 钥 修 正之 后 ，R2 5 RI 之 间 的 邻居 关系 已 经 正常 建立 。 

配置 BGP 认证 功能 时 ， 通 常会 使 用 Cipher 方式 ， 使 得 存储 于 配置 文件 中 的 密 钥 不 
会 以 明文 方式 显示 ， 密 钥 的 安全 性 更 高 。 

4. 配置 基于 Keychain 的 BGP 认证 

上 面 的 实验 中 ，BGP 进行 认证 时 使 用 的 是 一 个 固定 的 密 钥 ， 当 需要 变换 密 钥 来 增强 
安全 性 时 ， 操 作 将 非常 繁琐 ,并且 还 会 造成 BGP 连接 的 中 断 。 为 此 ， 我 们 可 以 使 用 基于 
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Keychain 的 认证 方式 来 实现 密 钥 的 周期 性 更 换 ， 并 且 对 众多 的 密 钥 进行 集中 管理 。 使 用 
Keychain 的 方式 可 以 定义 密 钥 的 存活 期 , 但 应 保证 设备 的 系统 时 间 一 致 , 避免 认证 失败 。 
在 实际 场景 中 ， 设 备 通常 会 使 用 NTP (Network Time Protocol) 协议 来 保证 时 间 的 同步 。 

在 Keychain 方式 下 定义 密 钥 的 存活 期 分 为 Absolute 5j Periodic 两 种 模式 。Absolute 
模式 下 ， 密 钥 Key 的 有 效 时 间 为 一 个 绝对 时 间 段 ，Periodic 模式 下 ， 一 个 Key 的 有 效 时 
间 为 周期 性 的 一 段 时 间 ， 分 为 Daily、Monthly、Weekly 和 Yearly 等 。 以 Daily 为 例 ， 一 
个 Key 的 有 效 时 间 为 每 一 天 的 某 一 特定 时 间 段 。 一 个 Keychain 中 可 以 有 多 个 Key, 最 多 
可 支持 64 个 Key-ID。 

Key 具有 多 个 属性 ， 包 括 Key-ID 、 认 证 算法 、Key-String 以 及 Send-Time 和 
Receive-Time， 其 中 Send-Time 和 Receive-Time 用 来 定义 Keychain 中 某 个 Key-ID 的 
Active 时 间 段 。 如 果 系 统 时 间 不 在 Send-Time 或 者 Receive-Time 时 间 内 ， 则 该 Key-ID 
不 会 被 使 用 。 

接 下 来 ， 在 RI 和 R2 上 配置 基于 Keychain 的 认证 功能 ，Key-ID 为 1，Key-String 
X huawei, X} Periodic Daily 模式 ， 每 天 08: 00 到 18:00 使 用 Key-ID 1 对 发 送 的 BGP 
报 文 做 Hash 运算 ， 每 天 08: 00 到 18:00 使 用 Key-ID 1 对 接收 到 的 BGP 报 文 进行 认证 。 


区 1]keychain key mode periodic daily 
[R1-keychain]key-id 1 

[R1-keychain-keyid-1]algorithm md5 
[R1-keychain-keyid-1]key-string huawei 
[R1-keychain-keyid-1]send-time daily 08:00 to 18:00 
[R1-keychain-keyid-1]receive-time daily 08:00 to 18:00 
[R1-keychain-keyid-1]bgp 100 

[R1-bgp]undo peer 10.0.12.2 password 

[R1-bgp]peer 10.0.12.2 keychain key 


[R2]keychain key mode periodic daily 
[R2-keychain]key-id 1 
[R2-keychain-keyid-1]algorithm md5 
[R2-keychain-keyid-1 ]key-string huawei 
[R2-keychain-keyid-1]send-time daily 08:00 to 18:00 
[R2-keychain-keyid-1]reccive-time daily 08:00 to 18:00 
- [R2-keychain-keyid-1]bgp 100 
[R2-bgp]undo peer 10.0.12.1 password 
[R2-bgp]peer 10.0.12.1 keychain key 
配置 完成 后 ， 在 R1 上 使 用 命令 查看 BGP 邻居 关系 。 
— Rildisplay bgp peer 
BGP local router ID : 1.1.1.1 
UL Local AS number ; 100 


-— 


eme, 1 Peers in established state : 1 
| 00 Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
| 400122 4 10 6 ^ 7 0 000553 Established 0 


可 以 看 到 ，R1 与 R2 的 < 邻居 关系 已 正常 建立 。 

在 两 台 路 由 器 上 使 用 Keychain 认证 时 , 应 保证 Keychain 的 名 称 、Key-ID、Algorithm 
和 Key-String 保持 一 致 ， 任 意 一 个 参数 不 匹配 都 会 导致 认证 失败 。 当 一 个 Key 的 某 个 属 
性 不 完整 或 系统 时 间 不 在 定义 的 时 间 段 内 ，Key 会 处 于 Inactive 状态 ， 不 会 被 用 来 进行 
认证 。 另 外 ， 在 一 个 Keychain 中 ， 不 同 的 Key-ID 的 Send-Time HE EAR, fH 
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Receive-Time 时间 可 以 重 又 ,保证 在 任何 时 间 段 内 ,BGP 报 文 的 发 送 方 只 使 用 一 个 Key-ID 
所 对 应 的 Key-String 对 发 送 的 BGP 报 文 进行 Hash 值 计算 , 接收 方 对 接收 到 的 BGP TROC 
将 使 用 在 Receive-Time 为 Active 的 且 Key-ID 相同 的 Key-String 来 进行 认证 。 如 果 认 证 
设备 之 间 的 系统 时 间 不 一 致 ， 但 使 用 的 Key-ID 相同 ， 并 且 在 自身 设备 上 是 Active 的 ， 
认证 也 是 可 以 通过 的 。 

ft R1 上 使 用 display keychain key 命令 来 查看 Keychain 的 信息 。 


<R1l>display keychain key 
Keychain Information: 
Keychain Name : key 
Timer Mode : Daily periodic 
Receive Tolerance(min) > 0 
TCP Kind : 254 
TCP Algorithm IDs 
HMAC-MD5 5 
HMAC-SHAI-12 2 
HMAC-SHAI1-20 6 
MD5 3 
SHAI 4 
Number of Key IDs zl 
Active Send Key ID nd 
Active Receive Key IDs ESI 
Default send Key ID : Not configured 


Key ID Information: 


Key ID 全 7 或 
Key string : 96$? 5$)F]2$CBTi(grR* 1.4M 3e5vT96$96$ (cipher) 
Algorithm : MDS 
SEND TIMER : 
Start time : 08:00 
End time : 18:00 
Status : Active 
RECEIVE TIMER 
Start time : 08:00 
End time : 18:00 li 
Status . Active Y 
显示 信息 表明 ， Keychain 的 名 称 为 key， 密 钥 的 数量 为 1。 显 示 信 息 还 包括 了 处 于 
活动 状态 的 Key-ID 信息 。 


在 没有 NTP 来 保证 时 间 同 步 的 情况 下 , 尽管 管理 员 可 以 手动 调整 时 间 以 尽量 保证 时 
闻 的 一 致 性 ， 但 这 样 做 的 精度 很 差 。 在 这 种 情况 下 ， 可 以 使 用 下 面 的 命令 来 配置 接收 容 
忍 时 间 ， 避 免 由 于 时 间 不 同步 或 者 Key-ID 的 变更 过 程 中 存在 的 时 间 延 迟 而 导致 BGP 报 
文 认证 失败 的 情况 。 接 收容 忍 时 间 只 对 接收 端的 Key 有 效 ， 其 原理 就 是 延长 了 
Receive-Timer 时 间 。 

[R1-keychain]receive-tolerance infinite 


Infinite 表示 容忍 所 有 的 时 间 延 迟 ， 也 可 以 用 某 一 具体 的 时 间 代替 ， 单位 是 min， 最 
大 值 是 14400min。 

为 了 避免 在 某 一 时 刻 没 有 活跃 的 Key-ID 而 导致 BGP 没有 认证 交互 的 情况 ， 可 以 使 
用 命令 default send-key-id 指定 一 个 缺 省 的 发 送 Key-ID。 一 个 Keychain 中 最 多 只 能 有 一 
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个 Key-ID 配置 为 缺 省 的 发 送 Key-ID。 

当 一 个 Keychain 中 有 多 个 Key-ID 时 ， 可 以 合理 地 给 不 同 的 Key-ID 设置 不 同 的 
Send-Time 和 Receive-Time， 实 现 密 钥 的 无 颖 隙 周期 性 更 换 ， 并 且 不 会 导致 BGP 邻居 关 
系 的 中 断 。 当 然 ， 如 果 密 钥 的 更 换 存在 时 间 缝 除 ， 但 缝 除 不 超过 180s (一 个 HoldTime 
周期 )，BGP 连接 也 是 不 会 中 断 的 。 


思考 


显然 ，Keychain 认证 方式 相 比 于 单一 密 钥 认 证 方式 来 讲 ， 安 全 性 更 高 ， 特 性 也 更 丰 
富 。 那 么 为 什么 在 实际 的 网 络 部 署 中 还 是 可 能 会 使 用 单一 密 钥 认证 方式 呢 ? 


3.8 BGP 自动 路 由 聚合 


原理 概述 


在 大 型 网 络 中 ， 路 由 条 目 通 常 多 达成 千 上 万 条 ， 甚 至 几 十 万 条 ， 这 给 路 由 设备 带 来 
的 挑战 是 : 如 何 存储 并 有 效 管理 如 此 众多 的 路 由 信息 ? 

BGP 是 一 种 无 类 路 由 协议 , 支持 CIDR, VLSM (Variable Length Sub-network Mask) 
和 路 由 聚合 。 路 由 聚合 技术 的 使 用 ， 可 以 在 一 定 程度 上 缩减 路 由 条 目的 数量 ， 同 时 还 可 
以 减轻 路 由 震荡 导致 的 网 络 不 稳定 的 问题 。BGP 的 路 由 聚合 有 两 种 方式 ， 一 种 是 自动 路 
由 聚合 ， 一 种 是 手动 路 由 聚合 。 

自动 路 由 聚合 是 在 自然 网 络 边界 路 由 器 上 自动 执行 的 。 在 默认 情况 下 ，BGP 的 自动 
路 由 聚合 功能 是 关闭 的 , 并且 BGP 不 会 自动 聚合 BGP 邻居 发 送 的 路 由 以 及 使 用 network 
命令 通告 的 路 由 。 

使 用 BGP 自动 路 由 聚合 时 ， 需 要 进行 严谨 的 IP 地 址 规划 。 在 一 个 地 址 规划 杂乱 无 
序 的 网 络 中 ， 自 动 路 由 聚合 可 能 会 产生 许多 意 想不到 的 问题 。 例 如 ， 在 采用 不 连续 子 网 
规划 的 网 络 中 , 自动 路 由 聚合 可 能 会 导致 报 文 转发 出 现 选 路 问题 ,或 者 是 产生 路 由 环 路 。 


实验 目的 


e 理解 BGP 自动 路 由 聚合 的 概念 

。- 掌握 BGP 自动 路 由 聚合 的 配置 
实验 内 容 

实验 拓扑 如 图 3-3 所 示 ， 实 验 编 址 如 表 3-3 所 示 。 本 实验 模拟 了 3 个 运营 商 网 络 ， 
R1 属于 ISP-A, R2 属于 ISP-B, R3 属于 ISP-C。 三 台 路 由 器 都 使 用 直 连 的 物理 接口 IP 
地 址 来 建立 EBGP 邻居 关系 , R2 和 R3 的 Loopback 1 接口 用 来 模拟 各 自 ISP 中 的 一 个 网 
段 。R1、R2、R3 上 将 开启 自动 路 由 聚合 功能 ，R3 的 Loopback 1 接口 所 在 网 段 将 使 用 


network 命令 通告 给 BGP 进程 ,R2 的 Loopback 1 接口 所 在 网 段 将 被 引入 到 BGP 进程 中 ， 
最 终 实现 R2 的 Loopback 1 5j R3 的 Loopback 1 之 间 可 以 互相 通信 。 
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实验 拓扑 
图 3-3 BGP 自动 路 由 聚合 
实验 编 址 表 
表 3-3 实验 编 址 









| as | an | xu | 7mam | NUABOE | 
RI(AR2220) 
| Loopback0 — [1001.1 — [255255255255 |NA | 







Loopback 1 22.222222 255.255.255.0 
GE 0/0/0 10.0.13.3 255.255.255.0 
R3(AR2220) | Loopback 0 10.0.3.3 255.255.255.255 





255.255.255.0 
实验 步骤 
1. 基本 配置 
根据 图 3-3 和 表 3-3 进行 相应 的 基本 配置 ,并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连通 性 。 
. *Ri»ping -c 1 10.0.12.2 d MN ISSN 


PING 10.0.12.2: 56 data bytes, press CTRL C to break deu ak. 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-250 ms UE PT 
— 10.0.12.2 ping statistics — UA E 
-1 packet(s) transmitted. f 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 250/250/250 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
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2. 配置 BGP 路 由 协议 

配置 BGP 邻居 关系 ， 每 台 路 由 器 均 使 用 Loopback 0 接口 的 IP 地 址 作为 自己 的 
Router-ID 。 

[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 


[R1-bgp]peer 10.0.12.2 as-number 200 
[R1-bgp]peer 10.0.13.3 as-number 300 


[R2]bgp 200 
[R2-bgp]router-id 10.0.2.2 
[R2-bgp]peer 10.0.12.1 as-number 100 


[R3]bgp 300 
[R3-bgp]router-id 10.0.3.3 
[R3-bgp]peer 10.0.13.1 as-number 100 


配置 完成 后 ， 查 看 R1 的 BGP 邻居 关系 。 


[R1]display bgp peer 

BGP local router ID : 10.0.1.1 , 

Local AS number : 100 

Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 

100.122 4 200 3 4 0 00:01:22 Established 0 

100.1333 4 300 2 3 0 00:00:52 Established 0 

可 以 看 到 ，R1 5; R2. RI 5 R3 之 间 的 邻居 状态 都 为 Established， 表 示 邻 居 关 系 已 
正常 建立 。 


3. 开启 BGP 自动 路 由 聚合 功能 

缺 省 情况 下 ， 华 为 设备 的 BGP 自动 路 由 聚合 功能 是 关闭 的 ， 现 在 开启 这 一 功能 。 
[R1]bgp 100 

[R1-bgp]ipv4-family unicast 

[R1-bgp-af-ipv4]summary automatic 


[R2]bgp 200 
[R2-bgp]ipv4-family unicast 
[R2-bgp-af-ipv4]summary automatic 


[R3]bgp 300 
[R3-bgp]ipv4-family unicast 
[R3-bgp-af-ipy4]summary automatic 
当 路 由 器 的 BGP 自动 路 由 聚合 功能 打开 时 ， 系 统 会 有 如 下 的 提示 信息 。 
i "Info: Automatic summarization is valid only for the routes imported through the import-route command. 
这 说 明 ，BGP 自动 路 由 聚合 只 适用 于 通过 路 由 引入 方式 引入 的 路 由 。 
4. 通告 路 由 进入 BGP 中 
使 用 network 命令 ， 将 R3 的 Loopback 1 接口 所 在 网 段 通告 进入 BGP 进程 。 
[R3]bgp 300 
[R3-bgp]ipv4-family unicast 
[R3-bgp-af-ipv4]network 33.33.33.0 24 
然后 ， 在 R1、R2、R3 上 使 用 display bgp routing-table 命令 ， 查 看 BGP 路 由 表 。 
P [RIjdisplay bgp routing-table 
Š BGP Local router ID is 10.0.1.1 
E Status code: * - valid, > - best, d- damped, 
In h-history, i- internal, s - suppressed, S - Stale 
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Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 x 
Network NextHop | MED LocPrf PrefVal ^^ Path/Ogn 


*- 33.33.33.0/24 100.1333 0” SR E EA EL 
[R2]display bgp routing-table 


BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 1 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  33.33.33.0/24 10.0.12.1 0 100 300i 
[R3]display bgp routing-table 


BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED LocPrf aa? Path/Ogn PUEA "NO 
*»  33.33.3.024 0.0.0.0 0 i LADEN. 


可 以 看 到 ， 在 RI. R2. R3 的 BGP 路 由 表 中 ， 33.33.33.0/24 并 没有 被 村 全 。R3 将 
33.33.33.0/24 通告 给 R1, R1 再 通告 给 R2， 整 个 过 程 中 该 路 由 都 没有 被 聚合 。 这 就 说 明 ， 
使 用 network 命令 通告 到 BGP 中 的 路 由 ， 在 自然 网 络 边界 处 ，BGP 不 会 进行 自动 聚合 

5. 引入 外 部 路 由 到 BGP 协议 中 

在 R2 上 使 用 import-route 命令 引入 直 连 的 路 由 。 


[R2]bgp 200 E 
[R2-bgp]ipv4-family unicast AC EO Cp 
[R2-bgp-af-ipv4]import-route direct 
配置 完成 后 ， 查 看 R1、R2、R3 的 BGP 路 由 表 。 
[R1]display bgp routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 

h- history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 
Network NextHop 
35 T0080 27-4180 400712: 0m 
二 
*» ”33.33.33.0/24 10.0.13.3 


























[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid,  - best, d - damped, 
h- -history, i- internal, s - ~ suppressed, S - Stale - 
Origin : i - IGP, e - EGP, ? - cu 
- . Total Number of Routes: 10 : í 
i NextHop MED LocPrf 
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bane A 127.0.0.1 0 ? 
s> 22.22.22.0/24 0.0.0.0 0 0 ? 
*» 2222222282 00.00 0 0 ? 
*» 33.33.33.0/24 10.0.12.1 0 100 300i 
*5- 127100.0 0.0.0.0 0 0 ? 
*> “127.0.0.1/32 0.0.0.0 0 0 ? 
[R3]display bgp routing-table 
BGP Local router ID is 10.0.3.3 
Status codes; * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 
Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0.0.0 10.0.13.1 0 100 200? 
* 22000 7 10.0.13.1 ! " 100 200? 


*»  33.33.33.024 0.0.0.0 


可 以 看 到 , TE R1 和 了 R3 的 BGP 路 由 表 中 ， 都 出 现 了 22. o. 0.0, 且 没 有 显示 掩 码 信息 ， 
这 正 是 聚合 后 的 一 个 A 类 自然 网 络 。 

与 RIPv2 路 由 协议 类 似 ， 当 开启 了 BGP 自动 路 由 聚合 功能 之 后 ，R2 的 GE 0/0/0 接口 
属于 10.0.12.0/24 网 段 ， 自 然 网 络 号 是 10.0.0.0/8, Loopback 1 属于 22.22.22.0/24 网 段 ， 自 
然 网 络 号 是 22.0.0.0/8， 两 个 都 是 A 类 网 络 ， 但 两 个 自然 网 络 号 不 相同 。R2 的 Loopback 1 
被 引入 到 BGP 之 后 ， 会 被 通告 给 R1， 由 于 22.22.22.0/24 的 自然 网 络 号 为 22.0.0.008， 和 
R2 上 发 送 这 个 更 新 的 物理 接口 GE 0/0/0 所 在 的 10.0.0.0/8 这 个 自然 网 络 号 不 同 ， 所 以 R2 
位 于 自然 网 络 的 边界 ， 因 此 当 R2 将 22.22.22.0/24 通告 给 R1 时 便 进行 了 路 由 的 自动 聚合 。 

自动 路 由 聚合 对 IP 地 址 规划 的 要 求 是 比较 苛刻 的 ， 而 在 BGP 网 络 环境 中 ，IP 地 址 
的 规划 难以 做 到 规整 有 序 ， 所 以 在 实际 项 目 中 ， 很 少 启 用 BGP 自动 路 由 聚合 功能 。 读 者 
只 需 了 解 ，BGP 的 自动 路 由 聚合 功能 开启 后 ， 会 对 哪些 BGP 路 由 进行 自动 聚合 即 可 。 


思考 
在 不 连续 的 IP 地 址 规划 中 ， 是 否 可 以 开启 BGP 自动 路 由 聚合 功能 ?为 什么 ? 


3.4 BGP 手动 路 由 聚合 


原理 概述 

BGP 的 路 由 聚合 有 两 种 方式 ， 一 种 是 自动 路 由 聚合 ， 一 种 是 手动 路 由 聚合 。 相 对 于 
自动 路 由 聚合 来 讲 ， 手 动 路 由 聚合 具有 更 高 的 灵活 性 和 可 控 性 。 

BGP 手动 路 由 聚合 时 ， 可 以 手动 控制 聚合 路 由 的 掩 码 长 度 ， 修 改 聚 合 路 由 属性 等 。 
手动 路 由 聚合 又 有 两 种 方法 , 一 种 是 配置 一 条 静态 路 由 , 然后 用 network 命令 进行 通告 ; 
另 一 种 是 使 用 aggregate 命令 进行 聚合 。 

采用 第 一 种 方法 时 ， 无 法 对 通告 的 静态 路 由 加 以 控制 ， 并 且 明 细 路 由 仍然 会 被 通告 
出 去 。 如 要 抑制 明细 路 由 ， 则 需 使 用 Route-Policy 来 对 明细 路 由 进行 过 滤 ， 实 现 起 来 配 
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置 命令 较 多 ， 同 时 还 会 丢失 明细 路 由 的 某 些 BGP 属性 。 

采用 第 二 种 方法 时 ， 缺 省 情况 下 明细 路 由 和 聚合 路 由 也 都 会 被 发 送出 去 ， 但 是 可 以 
通过 关键 字 对 全 部 或 部 分 明细 路 由 进行 抑制 ， 另 外 还 可 以 对 聚合 路 由 的 属性 进行 修改 。 
和 第 一 种 方法 相 比 ， 第 二 种 方法 对 路 由 聚合 的 控制 以 及 对 路 径 选 择 的 控制 会 更 加 灵活 。 


实验 目的 


e 掌握 配置 BGP 手动 路 由 聚合 的 方法 
e 熟悉 aggregate 命令 中 关键 字 的 作用 


实验 内 容 


实验 拓扑 如 图 3-4 所 示 ， 实 验 编 址 如 表 3-4 所 示 。R1 属于 AS 100，R2 属于 AS 200， 
R3 fll R4 属于 AS 300, R5 和 R6 属于 AS 400， 每 台 路 由 器 都 使 用 自己 的 Loopback 0 接口 
IP 地 址 作为 RouterID， 并 且 都 使 用 直 连 物理 接口 建立 邻居 关系 ， 整 网 运行 BGP 协议 。 在 
R5 和 了 R6 上 使 用 network 命令 通告 Loopback 1 至 Loopback 7 接口 所 在 网 络 到 BGP 进程 中 ， 
在 R5 上 用 aggregate 命令 聚合 这 些 Loopback 接口 所 在 网 络 的 路 由 ， 在 R6 上 配置 一 条 静 
态 路 由 ， 并 且 使 用 network 命令 通告 这 条 静态 路 由 来 实现 路 由 聚合 。 实 验 过 程 中 ， 在 R5 
上 还 存在 一 些 具体 的 路 由 控制 需求 , 这 些 需 求 将 采用 aggregate 命令 结合 一 些 关键 字 来 实现 。 


实验 拓扑 


GE 0/01 GE 0/0/1 
er . 10084004 | S ad 


An 
IBS GE 00/0 GE 0/0/03 


GE 0/0/2 GE 0/0/2 





图 3-4 BGP 手动 路 由 聚合 
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实验 编 址 表 


表 3-4 实验 编 址 


IP 地 址 mem 默认 网 关 
10.0.12.1 


R1(AR2220) 10.0.13.1 255.255.255.0 A — 
10.0.1.1 255.255.255.255 
10.0.12.2 
R2(AR2220) | GE 0/0/1 10.0.24.2 
Loopback 0 10.0.2.2 


N 
N 
N 
GE 0/0/0 10.0.34.3 255.255.255.0 
mxAR220) EM 10.0.13.3 255.255.255.0 
GE 0/0/2 10.0.35.3 255.255.255.0 
Loopback 0 10.0.3.3 255.255.255.255 
N 


/A 
/A 
/A 
/A 
/A 
/A 
/A 
/A 
GE 0/0/0 10.0.34.4 255.255.255.0 /A 
MN 10.0.24.4 255.255.255.0 /A 
10.0.46.4 255.255.255.0 /A 
10.0.4.4 


GE 0/0/1 10.0.35.5 255.255.255.0 
10.0.5.5 
172.16.1.1 N/A 
R5(AR2220) 二 一 A 
255. /A 
255. N/A 
172.16.6.1 N/A 
255. N/A 
255. N/A 
N/A 
N/A 
N/A 
N/A 
N/A 
/A 
N/A 
N/A 


Loopback 2 172.162.1 255.255.255.0 
Loopback 7 172.16.7.1 255.255.255.0 
GE 0/0/0 10.0.56.6 255.255.255.0 
GE 0/0/1 10.0.46.6 2552552550 — |NA | | 
Loopback 0 10.0.6.6 255255255255 |NA | | 
Loopback 1 192.168.1.1 2552552550 — |NA | | 


































Loopback 4 172.16.4.1 255.255.255.0 N 


Loopback 3 172.16.3.1 255.255.2550 |NA | 
Loopback 5 172.16.5.1 255.255.255.0 












Loopback 2 192.168.2.1 255.255.255.0 
Loopback 3 192.168.3.1 255.255.255.0 
Loopback 4 192.168.4.1 255.255.255.0 
Loopback 5 192.168.5.1 255.255.255.0 
Loopback 6 192.168.6.1 2552552550 — |NA — | 
Loopback 7 192.168.7.1 2552552550 — |NA | 
实验 步骤 
1. 基本 配置 
根据 图 3-4 和 表 3-4 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 
通 性 。 


<R1>ping -c 1 10.0.12.2 
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PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-390 ms 
--- 10.0.12.2 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.0095 packet loss 
round-trip min/avg/max — 390/390/390 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 BGP 路 由 协议 
每 台 路 由 器 都 使 用 自己 的 Loopback 0 BE EI IP 地 址 作为 Router-ID， 并 且 都 使 用 直 连 
物理 接口 建立 BGP 邻居 关系 。R5 和 R6 的 Loopback 1 至 Loopback 7 接口 所 在 的 网 络 将 
使 用 network 命令 通告 到 BGP 进程 中 。 
[R1]bgp 100 NONE 
[R1-bgp]router-id 10.0.1.1 fag Las 
[R1-bgp]peer 10.0.12.2 as-number 200 
[R1-bgp]peer 10.0.13.3 as-number 300 


































[R2]bgp 200 

[R2-bgp]router-id 10.0.2.2 
[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.24.4 as-number 300 


[R3]bgp 300 

[R3-bgp]router-id 10.0.3.3 
[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]peer 10.0.34.4 as-number 300 
[R3-bgp]peer 10.0.35.5 as-number 400 


[R4]bgp 300 
[R4-bgp]router-id 10.0.4.4 i : 
[R4-bgp]peer 10.0.24.2 as-number 200 
[R4-bgp]peer 10.0.34.3 as-number 300 
[R4-bgp]peer 10.0.46.6 as-number 400 


[R5Jbgp 400 Lan 
[R5-bgp]router-id 10.0.5.5 m 
[R5-bgp]peer 10.0.35.3 as-number 300 INS LT 
[R5-bgp]peer 10.0.56.6 as-number 400 
[R5-bgp]network 172.16.1.0 255.255.255.0 
[R5-bgp]network 172.16.2.0 255.255.255.0 
[R5-bgp]network 172.16.3.0 255.255.255.0 
[R5-bgp]network 172.16.4.0 255.255.255.0 Eos 
[R5-bgp]network 172.16.5.0 255.255.255.0. Xt E ML ROLL 
~ [R5-bgp]network 172.16.6.0 255.255.255.0 MARNE 
. [R5-bgp]network 172.16.7.0 255.255.255.0 
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[R6-bgp]network 192.168.4.0 255.255.255.0 
[R6-bgp]network 192.168.5.0 255.255.255.0 
[R6-bgp]network 192.168.6.0 255.255.255.0 
[R6-bgp]network 192.168.7.0 255.255.255.0 


上 述 配置 完成 后 ， 在 RI 上 查看 BGP 邻居 关系 ， 读 者 可 自行 查看 其 他 路 由 器 上 的 
BGP 邻居 关系 。 


«RI»display bgp peer 
BGP local router ID : 10.0.1.1 
Local AS number : 100 


Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
100.122 4 200 8 10 0 00:07:01 Established 0 
100.1133 4 300 8 9 0 00:06:14 Established 0 
可 以 看 到 ，R1 与 它 的 所 有 对 等 体 的 邻居 关系 都 已 正常 建立 。 

在 Rl1 上 查看 BGP 路 由 表 。 


<R1>display bgp routing-table 

BGP Local router ID is 10.0.1.1 , 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 28 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  172.16.1.0/24 10.0.13.3 0 300 400i 
x 10.0.12.2 0 200 300 400i 
*>  172.16.2.0/24 10.0.13.3 0 300 400i 
i 10.0.12.2 0 200 300 400i 
*»  172.16.3.0/24 10.0.13.3 0 300 400i 
* 10.0.12.2 0 200 300 400i 
*»  172.16.4.0/24 10.0.13.3 0 300 400i 
d 10.0.12.2 0 200 300 400i 
*»  172.16.5.0/24 10.0.13.3 0 300 400i 
^ 10.0.12.2 0 200 300 400i 
*»  172.16.6.0/24 10.0.13.3 0 300 400i 
* 10.0.12.2 0 200 300 400i 
*»  172.16.7.0/24 10.0.13.3 0 300 400i 
W 10.0.12.2 0 200 300 400i 
*» 192.168.1.0 10.0.13.3 0 300 400i 
ha 10.0.12.2 0 200 300 400i 
*» 192.168.2.0 10.0.1333 0 300 400i 
* 10.0.12.2 0 200 300 400i 
*» 192.168.3.0 10.0.13.3 0 300 400i 
» 10.0.12.2 0 200 300 400i 
*» 192.168.4.0 10.0.13.3 0 300 400i 
v 10.0.12.2 0 200 300 400i 
*> 192.168.5.0 10.0.13.3 0 300 400i 
» 10.0.12.2 0 200 300 400i 
*> 192.168.6.0 10.0.13.3 0 300 400i 
» 10.0.12.2 0 200 300 400i 
E 192.168.7.0 10.0.13.3 0 300 400i 
10.0.12.2 0 200 300 400i 


可 以 看 到 ，R1 已 经 接收 到 了 BGP 协议 的 明细 路 由 。 在 R5 上 使 用 ping 命令 测试 R5 
的 Loopback 1 与 R6 的 Loopback 1 之 间 的 连通 性 。 


<R5>ping -c 1 -a 172.16.1.1 192.168.1.1 





PING 192.168.1.1: 56 data bytes, press CTRL_C to break 
Reply from 192.168.1.1: bytes-56 Sequence-1 ttl=255 time-70 ms 


— 192.168.1.1 ping statistics --- 
1 packet(s) transmitted 


1 packet(s) received 
0.00% packet loss 
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round-trip min/avg/max = 70/70/70 ms 


可 以 看 到 ， 通 信和 是 正常 的 。 


3. 配置 BGP 路 由 聚合 
上 述 步骤 中 ，R5 和 R6 的 Loopback 1 至 Loopback 7 接口 所 在 的 网 络 已 经 被 通告 到 
BGP 进程 中 了 ， 并 且 每 台 路 由 器 都 接收 到 了 R5 和 R6 所 通告 的 明细 路 由 。 如 果 其 中 某 
条 明细 路 由 出 现 丢 失 或 震荡 的 情况 ， 则 网 络 中 所 有 其 他 路 由 器 都 将 删除 这 条 路 由 或 发 生 
路 由 表 震 荡 问 题 。 现 在 ， 我 们 将 在 R5 和 R6 上 配置 路 由 聚合 ， 将 这 种 明细 路 由 的 变化 隐 
藏 在 AS 内 部 ， 不 会 对 其 他 AS 产生 影响 。 
在 R6 上 配置 静态 路 由 ， 然 后 使 用 network 命令 通告 出 去 。 


[R6]ip route-static 192.168.0.0 21 NULL 0 


[R6]bgp 400 


[R6-bgp]network 192.168.0.0 21 


静态 路 由 指向 NULL 0 的 目的 是 防止 网 络 中 产生 环 路 ， 这 条 静态 路 由 仅仅 是 用 来 通 


告 的 。 


在 R5 上 使 用 aggregate 命令 进行 通告 。 


[R5]bgp 400 


[R5-bgp]aggregate 172.16.0.0 21 


使 用 aggregate 命令 进行 聚合 


由 的 子 网 路 由 ， 和 否则 聚合 不 会 生效 。 


ft RI 上 查看 BGP 路 由 表 。 


<R1>display bgp routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 


h - history, 


Total Number of Routes: 32 


Network 
*»  172.16.0.0/21 


*»  172.16.1.0/24 
*»  172.16.2.0/24 
*»  172.16.3.0/24 
*>  172.16.4.0/24 
172.16.5.0/24 
172.16.6.0/24 


* 

*> 

* 

t> 

* 

*»  172.16.7.0/24 
* 

bo 


*» 192168000) — 


NextHop 
10.0.13.3 
10.0.12.2 
10.0.13.3 
10.0.12.2 
10.0.13.3 
10.0.12.2 
10.0.13.3 
10.0.12.2 
10.0.13.3 
10.0.12.2 
10.0.13.3 
10.0.12.2 
10.0.13,3 
10.0.12.2 
10.0.13.3 
10.0.12.2 


MED LocPrf 


ooccoococooooooooooco 


i - internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 


PrefVa 


Path/Ogn 
300 400i 
200.300 400i 
300 400i 
200 300 400i 
300 400i 
200 300 400i 
300 400i 
200 300 400i 
300 400i 
200 300 400i 
300 400i 
200 300 400i 
300 400i 
200 300 400i 
300 400i 
200 300 400i 


400433. 005 n 075 i 
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, ER BOP 路 由 表 中 至 少 要 存在 一 条 属于 聚合 后 的 路 
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lc 10.0.12.2 0 200 300 400i 

*> 192.168.1.0 10.0.13.3 0 300 400i 

z 10.0.12.2 0 200 300 400i 

*> 192.168.2.0 10.0.13.3 0 300 400i 

x 10.0.12.2 0 200 300 400i 

*> 192.168.3.0 10.0.13.3 0 300 400i 

a 10.0.12.2 0 200 300 400i 

*> 192.168.4.0 10.0.13.3 0 300 400i 

y 10.0.12.2 0 200 300 400i 

*» 192.168.5.0 10.0.13.3 0 300 400i 

y: 10.0.12.2 0 200 300 400i 

*» 192.168.6.0 10.0.13.3 0 300 400i 

* 10.0.12.2 0 200 300 400i 

*» 192.168.7.0 10.0.13.3 0 300 400i 
10.0.12.2 200 300 400i 


可 以 看 到 ， R1 的 BGP 路 由 表 中 虽然 包含 了 聚合 后 的 路 由 ， 但 同时 还 包含 有 每 个 明 
细 路 由 条 目 。 若 R5 或 R6 的 明细 路 由 发 生 丢失 或 震荡 ， 依 然 会 导致 路 由 表 的 波动 ， 并 没 
有 解决 路 由 不 稳定 的 问题 

4. 使 用 No-Advertise 关键 字 控 制 路 由 聚合 

上 述 步骤 中 虽然 配置 了 路 由 聚合 ， 但 明细 路 由 还 是 被 通告 出 去 了 。R6 上 使 用 了 
network 通告 静态 路 由 的 聚合 方法 ， 若 想 抑制 明细 路 由 ， 则 需要 配合 使 用 Route-Policy 
来 实现 对 明细 路 由 的 抑制 。 如 果 被 抑制 明细 路 由 的 数量 比较 多 时 ， 配 置 工 作 量 就 会 比较 
大 ， 而 且 维 护 起 来 不 太 方便 ， 这 种 方法 的 扩展 性 和 可 维护 性 都 比较 差 。 

使 用 Aggregate 命令 的 方法 时 ， 默 认 情 况 下 也 不 会 抑制 明细 路 由 ， 明 细 路 由 和 聚合 
路 由 都 将 被 发 布 出 去 。 但 是 ， 这 种 特性 在 某 些 情况 下 也 是 有 利 的 。 例 如 ， 如 果 要 求 RS. 
R6 将 自己 的 明细 路 由 以 及 聚合 路 由 都 通告 给 AS 300 的 路 由 器 ， 即 R3 和 R4， 但 是 R3 
和 RA 只 能 将 聚合 路 由 通告 给 AS 100 的 路 由 器 R1 和 AS 200 的 路 由 器 R2 时 ， 网 络 管理 
员 只 需要 在 R5、R6 上 发 布 明 细 路 由 时 给 路 由 添加 No-Advertise 团体 属性 。 

在 R5. R6 Pie 前 级 列表 和 Route-Policy 给 这 些 明细 路 由 添加 No-Advertise 团体 
属性 ， 并 通告 给 R3. R4. 


[R5]ip ip-prefix no-adver permit 172.16.1.0 24 
[R5]ip ip-prefix no-adver permit 172.16.2.0 24 
[R5]ip ip-prefix no-adver permit 172.16.3.0 24 
[R5]ip ip-prefix no-adver permit 172.16.4.0 24 
[R5]ip ip-prefix no-adver permit 172.16.5.0 24 

. . [R5]ip ip-prefix no-adver permit 172.16.6.0 24 

- [R5]ip ip-prefix no-adver permit 172.16.7.0 24 
[R5]ip ip-prefix no-adver permit 192.168.1.0 24 
[R5]ip ip-prefix no-adver permit 192.168.2.0 24 
[R5]ip ip-prefix no-adver permit 192.168.3.0 24 
[R5]ip ip-prefix no-adver permit 192.168.4.0 24 
[R5]ip ip-prefix no-adver permit 192.168.5.0 24 
[R5]ip ip-prefix no-adver permit 192.168.6.0 24 
[R5]ip ip-prefix no-adver permit 192.168.7.0 24 
[R5]route-policy no-adver permit node 10 
[R5-route-policy]if-match ip-prefix no-adver 
[R5-route-policy]apply community no-advertise 
[R5-route-policy]route-policy no-adver permit node 20 
[R5-route-policy]bgp 400 
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[R5-bgp]peer 10.0.35.3 route-policy no-adver export 
[R5-bgp]peer 10.0.35.3 advertise-community 


[R6]ip ip-prefix no-adver permit 192.168.1.0 24 
[R6]ip ip-prefix no-adver permit 192.168.2.0 24 
[R6]ip ip-prefix no-adver permit 192.168.3.0 24 
[R6]ip ip-prefix no-adver permit 192.168.4.0 24 
[R6]ip ip-prefix no-adver permit 192.168.5.0 24 
[R6]ip ip-prefix no-adver permit 192.168.6.0 24 
[R6]ip ip-prefix no-adver permit 192.168.7.0 24 
[R6]ip ip-prefix no-adver permit 172.16.1.0 24 
[R6]ip ip-prefix no-adver permit 172.16.2.0 24 
[R6]ip ip-prefix no-adver permit 172.16.3.0 24 
[R6]ip ip-prefix no-adver permit 172.16.4.0 24 
[R6]ip ip-prefix no-adver permit 172.16.5.0 24 
[R6]ip ip-prefix no-adver permit 172.16.6.0 24 
[R6]ip ip-prefix no-adver permit 172.16.7.0 24 
[R6]route-policy no-adver permit node 10 
[R6-route-policy]if-match ip-prefix no-adver 
[R6-route-policy]apply community no-advertise 
[R6-route-policy]route-policy no-adver permit node 20 
[R6-route-policy]bgp 400 

[R6-bgp]peer 10.0.46.4 route-policy no-adver export 
[R6-bgp]peer 10.0.46.4 advertise-community 


peer x.x.x.x advertise-community 命令 是 为 了 将 团体 属 性 传递 给 任何 对 等 体 (b, 
缺 省 情况 下 是 不 传递 的 。 
配置 完成 后 ， 可 在 RI、R2、R3、R4 上 查看 BOP 路 由 表 ， bor Rl. R3 S ABI 






















<R1>display bgp routing-table 
BGP Local router ID is 10.0.1.1 n M 
Status codes: * - valid, > - best, d - damped, A 
h-history, i- internal, s - suppressed, S - Stale E * 
Origin : i - IGP, e - EGP, ? - incomplete D 
Total Number of Routes: 4 ae 
Network NextHop MED LocPrf PrefVal Path/Oga — 


A 172460021 100333: : jXCKIMSRORNRIENENNEMN — 
ey: ; EL 0 .  200300400i 
stay unen unc C OMEGA TRENGE a d 


aer 


1 d 






«R3»display bgp routing-table ; i : 
BGP Local router ID is 10.0.3.3 Eire 
Status codes: * - valid, > - best, d - damped, UR 
h-history, i-internal, s - Lodi A OE A e: 
Origin : i - IGP, e - EGP, ? - pd j Us 

Total Number of Routes: 18 
Network . NextHop ME 
4> 172.16.0.0/21 1003557) xb 
i 100466 V 
o 17216.1.0/24 
*». 172162.0/24 
*> 172463.0/24. 
^d |. 172.164.024 
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路 由 。 


细 路 由 的 抑制 ， 


R3、 
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*> 172.16.7.0/24 10.0.35.5 0 0 
*> 192.168.0.0/21 10.0.35.5 0 

i 10.0.46.6 0 100 0 
— 192.168.1.0 10.0.35.5 0 
*» 192.168.2.0 10.0.35.5 0 
*> 192.168.3.0 10.0.35.5 0 
*> 192.168.4.0 10.0.35.5 0 
*- 192.168.5.0 10.0.35.5 0 
*> 192.168.6.0 10.0.35.5 0 
+> 192.168.7.0 10.0.35.5 


可 以 看 到 ， 


400i 
400i 
400i 
400i 
400i 
400i 
400i 
400i 
400i 
400i 


只 接收 到 了 聚合 路 由 ， 但 - 既 接 收 到 了 聚合 路 由 也 接收 到 了 明细 


添加 No-Advertise 团体 属性 是 通过 路 由 策略 告知 对 等 体 的 ， 不 要 再 将 这 些 明细 路 由 
通告 给 其 他 任何 BGP 对 等 体 。 


5. 使 用 Detail-Suppressed 关键 字 控 制 路 由 和 聚合 


网 络 管理 员 还 可 以 利用 aggregate 命令 结合 使 用 Detail-Suppressed 关 键 字 来 实现 对 明 


只 将 聚合 后 的 路 由 发 送出 去 。 
[R5]bgp 400 
[R5-bgp]aggregate 172.16.0.0 255.255.248.0 detail-suppressed 


配置 完成 后 ， 可 以 在 R1、 

R6 为 例 。 

<R1>display bgp routing-table 

BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i- IGP, e - EGP, ? - incomplete 

Total Number of Routes: 4 


Network NextHop MED LocPrf PrefVal 
*»  172.16.0.0/21 10.0.13.3 0 
* 10.0.12.2 0 
*»  192.168.0.0/21 10.0.13.3 0 
* 10.0.12.2 0 
«R3»display bgp routing-table 


BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 11 


Network NextHop MED LocPrf PrefVal 
*»  172.16.0.0/21 10.0,35.5 0 
i 10.0.46.6 100 0 
*» — |92.168.0.0/21 10.0.35.5 0 
<R6>display bgp routing-table 


BGP Local router ID is 10.0.6.6 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 9 
Network MED LocPrf 


NextHop PrefVal 


R2. R3. R4, R6 上 查看 BGP 路 由 表 ， 下 面 仅 以 R1、 


Path/Ogn 
300 400i 
200 300 400i 
300 400i 

200 300 400i 


Path/Ogn 
400i 
400i 
400i 


Path/Ogn 


第 3 章 BGP ”179 


*>I  172.16.0.021 10.0.56.5 100 0 i 
*> — 192.168.0.0/21 0.0.0.0 0 0 i 


"EUER S], RI. R3. R6 只 接收 到 R5 通告 的 聚合 路 由 ， 没 有 接收 到 明细 路 由 。 

6. 使 用 Suppress-Policy 关键 字 控制 路 由 聚合 

Aggregate 命令 支持 抑制 全 部 明细 路 由 ， 也 可 以 支持 仅 抑 制 部 分 明细 路 由 。 如 果 需 
要 R5 将 172.16.2.0/24、172.16.4.0/24、172.16.6.0/24 这 几 条 明细 路 由 进行 抑制 ， 而 将 其 
他 的 明细 路 由 和 聚合 路 由 通告 出 去 ， 则 网 络 管理 员 可 以 通过 使 用 Suppress-Policy 关键 字 
配合 Route-Policy 来 实现 。 前 绥 列 表 用 来 匹配 哪些 路 由 需要 被 抑制 ，Route-Policy 用 来 调 
用 前 缀 列表 ， 配 合 Suppress-Policy 实现 最 终 需 求 。 

[R5]ip ip-prefix sup policy permit 172.16.2.0 24 

[R5]ip ip-prefix sup policy permit 172.16.4.0 24 

[R5]ip ip-prefix sup policy permit 172.16.6.0 24 

[R5]route-policy sup policy permit node 10 

[R5-route-policy]if-match ip-prefix sup policy 

[R5-route-policy]bgp 400 

[R5-bgp]undo peer 10.0.35.3 route-policy no-adver export 

[R5-bgp]aggregate 172.16.0.0 21 suppress-policy sup policy 


HOHER. HIYERI. R2. R3. R4, R6 上 查看 BGP 路 由 表 ， 下 面 仅 以 R1、R3、 
R6 为 例 。 
«RI»display bgp routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 13 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  172.16.0.0/21 10.0.13.3 | 0 300 400i 
* 10.0.12.2 0 200 300 400i 
*»  172.16.1.024 10,0.13.3 0 300 400i 
*»  172.16.3.0/24 10.0.13.3 0 300 400i 
*»  172.16.5.0/724 10.0.13.3 0 300 400i 
*»  17246,7.0/24 10.0.13.3 0 300 400i 
*»  192.168.0.0/21 10.0.13.3 0 300 400i 
«R3»display bgp routing-table 
BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 15 
Network NextHop MED LocPrf _PrefVal Path/Ogn 
*» 172.160.021 10.0.35.5 0 400i 
i 10.0.46.6 100 0 400i 
*»  172.16.1.0/24 10.0355 0 0 400i 
*» . 172.16.3.0/24 100355 0 0 400i 
*» 172165024 100355 0 0 400i 
.o*» 172467.0/24 10.0.35.5 0 0 400i 
*»  192.168.0.0/21 10,0,35.5 0 400i 
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<R6>display bgp routing-table 

BGP Local routerID is 10.0.6.6 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 13 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 172.16.0.0/21 10,0.56.5 100 0 i 
*»i 172.16.1.0/24 10.0.56.5 0 . 100 0 i 
*>i 172.16.3.0/24 100.565 0 100 0 i 
*»i 172.16.5.0/24 100.565 0 100 0 i 
*>i 172.16.7.0/24 10.0.5565 0 100 0 i 
*»  192.168.0.0/21 0.0.0.0 0 0 i 


ID 


可 以 看 到 , R1, R3. R6 的 BGP 表 中 都 没有 172.16.2.0/24, 172.16.4.0/24. 172.16.6.0/24 
这 几 条 被 抑制 了 的 明细 路 由 。 
7. 使 用 Attribute-Policy 关键 字 控 制 路 由 聚合 
关键 字 Attribute-Policy 可 用 来 设置 聚合 路 由 的 属性 。 例 如 ， 在 上 述 步 骤 中 ，R5 通告 
的 是 属性 没有 经 过 任何 修改 的 路 由 ， 其 聚合 路 由 的 Origin 属性 是 i。 现 在 ， 通 过 
Attribute-Policy 将 聚合 路 由 的 属性 修改 成 mcomplete， 在 BGP 路 由 表 中 显示 为 “? ”。 
[R5]route-policy att policy permit node 10 
[R5-route-policy]apply origin incomplete 
[R5-route-policy]bgp 400 
[R5-bgp]aggregate 172.16.0.0 255.255.248.0 attribute-policy att policy 
配置 完成 后 ， 在 R1 上 查看 BGP 路 由 表 。 
<R1>display bgp routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 18 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*» 472160021 .— 100133 0 300 400? 
VS CARI 200.300 400? 
*-  172.16.1.0/24 10.0.13.3 0 300 400i 


可 以 看 到 ，R1 的 BGP 路 由 表 中 的 聚合 路 由 的 Origin 属性 变 成 了 “? ”。 
思考 
在 默认 情况 下 ， 华 为 路 由 设备 上 的 BGP 自动 路 由 聚合 功能 是 开启 的 吗 ? 


3.5 BGP 路 径 选 择 一 一 Preferred Value 


原理 概述 
当 一 台 BGP 路 由 器 中 存在 多 条 去 往 同 一 目标 网 络 的 BGP 路 由 时 ，BGP 协议 会 对 这 
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些 BGP 路 由 的 属性 进行 比较 ， 以 确定 去 往 该 目标 网 络 的 最 优 BGP 路 由 ， 然 后 将 该 最 优 
BGP 路 由 与 去 往 同一 目标 网 络 的 其 他 协议 路 由 进行 比较 ， 从 而 决定 是 否 将 该 最 优 BGP 
路 由 放 进 IP 路 由 表 中 。 注 意 ， 路 由 器 最 终 是 根据 IP 路 由 表 进 行 实际 报 文 转发 的 。 在 对 
BGP 路 由 属性 进行 比较 时 ，BGP 会 遵循 一 定 的 先后 次 序 进行 比较 ,直到 确定 出 一 条 最 优 
路 由 为 止 。 在 BGP 路 由 属性 的 比较 过 程 中 , 首先 要 比较 的 就 是 路 由 信息 首选 值 Preferred 
Value， 也 简称 为 PrefVal。 

路 由 信息 的 首选 值 Preferred Value 的 取 值 范围 是 0 一 65535， 取 值 越 大 ,优先 级 越 高 。 
缺 省 情况 下 ，Preferred Value 取 值 为 0， 通过 修改 Preferred Value 的 值 ， 可 以 很 方便 地 实 
现 对 路 径 选择 的 控制 。Preferred Value 属性 不 会 发 送 给 任何 BGP 邻居 ， 仅 作为 本 地 路 由 
器 用 来 选择 最 佳 BGP 路 径 之 用 。 


实验 目的 


e 理解 BGP 路 由 信息 首选 值 Preferred Value 的 作用 
e 掌握 修改 Preferred Value 属性 的 方法 
e 掌握 通过 修改 Preferred Value 属性 来 实现 流量 分 担 的 方法 


实验 内 容 


实验 拓扑 如 图 3-5 所 示 ， 实 验 编 址 如 表 3-5 所 示 。 本 实验 包含 了 4 台 路 由 器 ，R1、 
R2、R3 属于 AS 100，R4 属于 AS 200。R1、R2、R3 之 间 运 行 RIPv2 协议 ， 同 时 ， 所 有 
路 由 器 都 运行 BGP 协议 ， 并 通过 各 自 的 Loopback 0 接口 建立 BGP 邻居 关系 。R4 通告 
自己 的 Loopback 1 和 Loopback 2 两 个 接口 所 在 的 网 络 到 BGP 进程 中 ，R3 通告 自己 的 
Loopback 1 接口 所 在 的 网 络 到 BGP 进程 中 。 最 后 ， 通 过 修改 Preferred Value 的 值 ， 使 得 
R3 的 Loopback 1 接口 去 往 R4 的 Loopback 1 和 Loopback 2 接口 的 报 文 分 别 通过 R1 与 
R2 进行 转发 ， 从 而 实现 流量 分 担 ， 并 互 为 备份 。 


实验 拓扑 


GE 0/0/0 
GE 0/0/1 





图 3-5 BGP 路 径 选 择 -Preferred Value 
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实验 编 址 表 


表 3-5 实验 编 址 

RIAR2220) 
3 i i /A 
. 1 A 

















: N 
GE 0/0/1 10.0.23.2 255.255.255.0 N 
Loopback 0 10.0.2.2 255.255.255.255 N 


GE 0/0/0 10.0.13.3 255.255.255.0 
R3(AR2220) — 







RA(AR2220 
A N/A 


Loopback 1 10.0.44.44 255.255.255.255 
Loopback 2 10.0.55.55 255255255255 |N/A | 





实验 步骤 

1. 基本 配置 

根据 图 3-5 和 表 3-5 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R3 之 间 的 连 
通 性 。 


«RI»ping -c 1 10.0.13.3 
PING 10.0.13.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.13.3: bytes-56 Sequence- ttl=255 time-10 ms 
--- 10.0.13.3 ping statistics -一 
1 packet(s) transmitted 
] packet(s) received 
0.0076 packet loss 
round-trip min/avg/max = 10/10/10 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 IGP 和 BGP 路 由 协议 
在 AS 100 内 采用 RIPv2 协议 配置 IGP。 


[Ri]rip 
[R1-rip-1]version 2 
[Rl1-rip-1]network 10.0.0.0 


[R2]rip 
[R2-rip-1]version 2 
[R2-rip-1]network 10.0.0.0 


[R3]rip 
[R3-rip-1]version 2 
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[R3-rip-1]network 10.0.0.0 
ERI, R2. R4 上 配置 静态 路 由 ， 保 证 Rl 的 Loopback 0 接口 和 R4 的 Loopback 0 


接口 之 间 ， 以 及 R2 的 Loopback 0 接口 和 R4 的 Loopback 0 接口 之 间 能 建立 TCP 会 话 。 
[R1]ip route-static 10.0.4.4 255.255.255.255 10.0.14.4 


[R2]ip route-static 10.0.4.4 255.255.255.255 10.0.24.4 


[R4Jip route-static 10.0.1.1 255.255.255.255 10.0.14.1 
[R4]ip route-static 10.0.2.2 255.255.255.255 10.0.24.2 


将 每 台 路 由 器 的 Loopback 0 接口 卫 地 址 作为 自己 的 Router-ID, 并 且 都 采用 Loopback 
0 接口 来 建立 BGP 邻居 关系 。R3 通告 自己 的 Loopback 1 接口 所 在 的 网 络 到 BGP 进程 中 ， 
R4 通告 自己 的 Loopback 1 和 Loopback 2 接口 所 在 的 网 络 到 BGP 进程 中 。 


[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 

[R1-bgp]peer 10.0.2.2 as-number 100 

[R1-bgp]peer 10.0.2.2 connect-interface LoopBack0 
[R1-bgp]peer 10.0.2.2 next-hop-local 

[R1-bgp]peer 10.0.3.3 as-number 100 

[R1-bgp]peer 10.0.3.3 connect-interface LoopBack0 
[R1-bgp]peer 10.0.3.3 next-hop-local 

[R1-bgp]peer 10.0.4.4 as-number 200 

[R1-bgp]peer 10.0.4.4 ebgp-max-hop 

[R1-bgp]peer 10.0.4.4 connect-interface LoopBack0 


[R2]bgp 100 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.1.1 as-number 100 

[R2-bgp]peer 10.0.1.1 connect-interface LoopBack0 
[R2-bgp]peer 10.0.1.1 next-hop-local 

[R2-bgp]peer 10.0.3.3 as-number 100 

[R2-bgp]peer 10.0.3.3 connect-interface LoopBack0 
[R2-bgp]peer 10.0.3.3 next-hop-local 

[R2-bgp]peer 10.0.4.4 as-number 200 

[R2-bgp]peer 10.0.4.4 ebgp-max-hop 

[R2-bgp]peer 10.0.4.4 connect-interface LoopBack0 


[R3]bgp 100 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.1.1 as-number 100 

[R3-bgp]peer 10.0.1.1 connect-interface LoopBack0 
[R3-bgp]peer 10.0.2.2 as-number 100 

[R3-bgp]peer 10.0.2.2 connect-interface LoopBack0 
[R3-bgp]network 10.0,33.33 255.255.255.255 


[R4]bgp 200 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.1.1 as-number 100 

[R4-bgp]peer 10.0.1.1 ebgp-max-hop 

[RA4-bgp]peer 10.0.1.1 connect-interface LoopBack0 
[R4-bgp]peer 10.0.2.2 as-number 100 

[R4-bgp]peer 10.0,2.2 ebgp-max-hop 

[R4-bgp]peer 10.0.2.2 connect-interface LoopBack0 
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[R4-bgp]network 10.0.44.44 255.255.255.255 
[R4-bgp]network 10.0.55.55 255.255.255.255 


配置 完成 后 ， 在 R1、R2 上 查看 BGP 邻居 关系 的 建立 情况 。 


[R1]display bgp peer 
BGP local router ID : 10.0.1.1 
Local AS number : 100 


Total number of peers : 3 Peers in established state : 3 

Peer V AS MsgRevd  MsgSent OutQ Up/Down State PrefRcv 
10.0.2.2 4 100 4 5 0 00:01:29 Established 2 
10.0.3.3 4 100 4 4 0 00:01:36 Established 1 
10.0.4.4 4 200 5 5 0 00:01:23 Established 2 
[R2]display bgp peer 


BGP local router ID : 10.0.2.2 
Local AS number : 100 


Total number of peers : 3 Peers in established state : 3 

Peer V AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.1.1 4 100 5 5 0 00:02:34 Established 2 
10.0.3.3 4 100 5 #5 0 00:02:34 Established 1 
10.0.4.4 4 200 6 6 0 00:02:28 Established 2 


可 以 看 到 ，R1 5E R4. R2 5 R4 的 EBGP 邻居 关系 已 经 成 功 建 立 ，R1、R2、R3 的 
IBGP 邻居 关系 也 已 经 成 功 建立 ， 接 下 来 查看 R1、R2、R3 的 BGP 路 由 表 。 


[R1]display bgp routing-table 

BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 10.0.33.33/32 10.0.3.3 0 100 0 i 
Ex 10.0.44.44/32 10.0.4.4 0 0 200i 
be 10022 0 100 0 200i 
AYE aun TAA = 100.44. 0 0 200i 
VUE CS 100.22 — 0 . 100 0 200i 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 


Status codes: * - valid, > - best, d - damped, 
h- history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 5 





Network NextHop MED LocPrf 

*»i 10.0,33.33/32 10.0.3.3 ES 100 

" *- 100444432 | 10044 | E^ (0 . 
Lo A ee 
*» 100555532 |. 10044 0 Ai 
00 

. [R3]display bgp routing-table 

- . BGP Local router ID is 10.0.3.3 
M dona ee - best, d - damped, 
h-history, i- internal, s - suppressed, S — Stale 


Ps vm Origin : i - IGP, e- EGP, ? - - incomplete 
| iss lou Nauta UM 


第 3 章 BGP 185 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 10.0.33.33/32 0.0.0.0 0 0 i 
*»i 10.0.44.44/32 10.0.1.1 0 ` 100 0 200i 
$2 10.0.2.2 0 100 0 200i 
> 10.0.55.55/32 10.0.1.1 0 100 0 E 
10.0.2.2 0 100 0 


可 以 看 到 ， 在 R3 的 BGP 路 由 表 中 ， 去 往 10.0.44.44/32 和 TT 0.55.55/32 网 络 的 路 
由 条 目 各 有 两 条 ， 但 是 最 终 R3 优选 的 都 是 下 一 跳 为 10.0.1.1 的 路 由 。 这 两 条 BGP 路 
由 信息 的 下 一 跳 不 同 , 但 路 由 信息 首选 值 PrefVal、 本 地 优先 级 LocPrf、 路 由 生成 方式 、 
AS Path 属性 、Origin 属性 、MED 属性 、BGP 对 等 体 类 型 (IBGP 邻居 或 EBGP 邻居 ) 
等 都 是 相同 的 , 所 以 最 终 BGP 选择 了 Router-ID 较 小 的 路 由 器 R1 发 布 的 路 由 作为 最 佳 
路 由 。R1 和 R2 的 BGP 路 由 表 中 ， 去 往 10.0.44.44/32 和 10.0.55.55/32 网 络 的 路 由 也 各 
有 两 条 ， 但 是 最 终 优 选 的 都 是 下 一 跳 为 10.0.4.4 的 路 由 。 这 两 条 BGP 路 由 信息 的 下 一 
跳 不 同 ， 但 路 由 信息 首选 值 PrefYal、 本 地 优先 级 LocPrf、 路 由 生成 方式 、AS_Path 属 
性 、Origin 属性 、MED 属性 等 都 是 相同 的 ， 但 是 BGP 对 等 体 类 型 不 同 ， 所 以 最 终 RI 
和 R2 都 选择 了 从 EBGP 邻居 RA 那里 接收 到 的 路 由 作为 最 佳 路 由 。 另 外 ， 无 论 是 通过 
EBGP 邻居 还 是 IBGP 邻居 学 习 到 的 BGP 路 由 条 目 ， 在 BGP 路 由 表 中 PrefVal 都 显示 
为 缺 省 值 0。 

3. 修改 Preferred Value 

目前 , R3 去 往 网 络 10.0.44.44/32 和 10.0.55.55/32 的 最 佳 下 一 跳 都 为 10.0.1.1, BI R1. 
我 们 可 以 在 R3 上 使 用 tracert 命令 验证 从 10.0.33.33/32 去 往 10.0.44.44/32 和 10.0.55.55/32 
的 报 文 所 经 过 的 路 径 。 

[R3]tracert -a 10.0.33.33 10.0.44.44 

traceroute to — 10.0.44.44(10.0.44.44), max hops: 30 ,packet length: 40,press CTRL. C to break 


110.0.13.1 10 ms 20ms 10ms 
210.014.410 ms 30ms 10ms 


[R3]tracert -a 10.0.33.33 10.0.55.55 
traceroute to — 10.0.55.55(10.0.55.55), max hops: 30 „packet length: 40;press CTRL C to break 
110.0.13.1 10ms 20ms 10ms 
210.014.410 ms 30ms 10ms 


可 以 看 到 ，R3 的 确 是 通过 R1 去 往 AS 200 的 ，R2 没有 分 担任 何 流量 。 接 下 来 ， 在 
R3 上 进行 Preferred Value 值 的 修改 ， 使 得 R2 分 担 从 R3 去 往 10.0.55.55/32 MER. 


[R3]ip ip-prefix 1 index 10 permit 10.0.55.55 32 P ik 
[R3]route-policy 1 permit node 10 E Y 
[R3-route-policy]if-match ip-prefix 1 CAES 
[R3-route-policy]apply preferred-value 100 YUPAN Sr 
使 用 命令 route-policy 1 permit node 20 允许 其 他 路 由 不 做 修改 而 被 接收 。 
(R3]route-policy 1 permit node 20 ESSE" 
在 BGP 视图 下 调用 路 由 策略 。 
[R3-route-policy]bgp 100 
[R3-bgp]peer 10.0.2.2 route-policy 1 import 
上 述 配置 完成 后 ， 查 看 R3 BGP 路 由 表 。 

displayb ing-table 21 ERU T MS cri on ' 
eia kie c Ln RM vetu NI da 5 
Status codes; * - valid, > - best, d - damped, s BAR RITE TI 3 
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h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*» — 10.0.33.33/32 0.0.0.0 0 0 i 
*»j  10.0.44.44/32 10.0.1.1 0 100 0 200i 
*i 10.0.2.2 0 100 0 200i 
*»j  10.0.55.55/32 10.0.2.2 0 100 100 200i 
*1 10.0.1.1 0 100 0 200i 


可 以 发 现 ， 现 在 R3 的 BGP 路 由 表 中 去 往 10.0.55.55/32 的 优选 下 一 跳 为 10.0.22, 
即 R2, PrefVal 的 值 为 100， 而 去 往 10.0.44.44/32 的 优选 下 一 跳 仍 为 10.0.1.1， 即 RI. 
使 用 tracert 命令 测试 报 文 转发 的 路 径 。 


[R3]tracert -a 10.0.33.33 10.0.44.44 

traceroute to — 10.0.44.44(10.0.44.44), max hops: 30 „packet length: 40,press CTRL. C to break 
110.0.13.1 10 ms. 10ms 20ms 

210.014.410 ms 10ms 30ms 


[R3]tracert -a 10.0.33.33 10.0.55.55 

traceroute to — 10.0.55.55(10.0.55.55), max hops: 30 ,packet length: 40,press 
CTRL C to break 

110.023.210 ms 20ms 1ms 

2.10.0.24.4 20 ms. 30ms 10 ms 


可 以 看 到 ，R3 的 Loopbackl 接口 发 送 数据 去 往 10.0.55.55 时 ， 下 一 跳 路 由 器 为 
10.0.2.2， 即 R2， 而 发 送 数据 去 往 10.0.44.44 时 ， 下 一 跳 路 由 器 为 10.0.1.1， 即 R1， 这 样 
便 达 到 了 流量 分 担 的 目的 。 

E R1 和 R2 上 查看 BGP 路 由 表 。 

[R1]display bgp routing-table 

BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 

h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 10.0.33.33/32 10.0.3.3 0 100 0 i 
Lr 10.0.44.44/32- 10.0.4.4 0 0 200i 
Y 10.0.2.2 0 100 0 200i 
*» . 100.555532 | 10044 0 0 200i 
P 10.0.2.2 0 100 0 200i 
[R2]display bgp routing-table 


BGP Local router ID is 10.0.2.2 

Status codes; * - valid, > - best, d - damped, 
h-history, i-internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
#>i  10.0.33.33/32 10.0.3.3 0 100 0 i 
0 0 200i 
0 100 0 200i 
0 0 200i 
0 100 0 200i 
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可 以 看 到 ，R1 和 R2 的 BGP 路 由 表 在 修改 了 R3 上 的 Preferred Value 值 之 后 没有 发 
生变 化 ， 说 明了 Preferred Value 值 只 是 作为 本 地 路 由 器 用 来 选择 最 佳 BGP 路 由 之 用 ， 并 
不 会 传递 给 任何 BGP 邻居 。 


思考 


本 实验 中 ， 能 否 在 R4 上 配置 路 由 策略 对 Preferred Value 进行 修改 ， 从 而 实现 R3 经 
由 RI 去 往 10.0.44.44/32， 经 由 R2 去 往 10.0.55.55/32 这 样 的 负载 分 担 效 果 呢 ? 


3.6 BGP 路 径 选 择 一 一 Local Preference 


原理 概述 


当 一 台 BGP 路 由 器 中 存在 多 条 去 往 同一 目标 网 络 的 BGP 路 由 时 ，BGP 协议 会 对 这 
些 BGP 路 由 的 属性 进行 比较 ， 以 确定 去 往 该 目标 网 络 的 最 优 BGP 路 由 。BGP 首先 比较 
的 是 路 由 信息 的 首选 值 (Prefval)， 如 果 Prefval 相同 ， 就 会 比较 本 地 优先 级 (Local 
Preference， 缩 写 为 LocPrf) 属性 。 

Local Preference 属性 可 以 用 于 选择 流量 离开 AS 时 的 最 佳 路 由 ， 也 就 是 控制 流量 从 
哪个 出 口 离开 AS。 当 BGP 路 由 器 通过 不 同 的 IBGP 对 等 体 接收 到 目标 网 络 相同 但 下 一 
跳 不 同 的 多 条 路 由 时 ， 将 优先 选择 Local Preference 值 较 高 的 路 由 。 

Local Preference 只 在 IBGP 对 等 体 之 间 进 行 通告 ,EBGP 对 等 体 之 间 传 递 BGP 路 由 时 ， 
不 携带 Local Preference 属性 。 默 认 情况 下 ， 本 地 使 用 network 命令 通告 或 者 import 命令 
引入 到 BGP 中 的 路 由 的 Local Preference 值 为 空 。 当 从 IBGP 对 等 体 接收 到 的 路 由 的 Local 
Preference 值 为 空 时 ， 接 收 路 由 器 会 使 用 100 作为 这 条 路 由 的 Local Preference 默认 值 ， 当 
从 IBGP 对 等 体 接收 到 的 路 由 的 Local Preference 值 不 为 空 时 ， 接 收 路 由 器 默认 不 做 修改 。 

Local Preference 值 是 一 个 32 比特 的 整数 ， 取 值 范围 为 0 一 4294967295。 


实验 目的 


* 理解 Local Preference 属性 的 概念 与 作用 
e 掌握 修改 Local Preference 属性 的 方法 


实验 内 容 


实验 拓扑 如 图 3-6 所 示 ， 实 验 编 址 如 表 3-6 所 示 。AS 100 为 运营 商 网 络 ，AS 200 为 
公司 网 络 ，R1 的 Loopback 0 与 Loopback 1 接口 用 来 分 别 模拟 向 公司 提供 服务 的 服务 器 
A 和 服务 器 B，R4 的 Loopback 1 接口 用 来 模拟 公司 的 内 部 网 络 。R1 属于 AS 100，R2、 
R3 和 R4 属于 AS 200, R1 与 R2 和 了 R3 采用 直 连 物理 接口 建立 EBGP 邻居 关系 , R2、R3、 
R4 之 间 采 用 各 自 的 Loopback 0 接口 来 建立 IBGP 邻居 关系 , 同时 R2、R3、R4 运行 OSPF; 
通过 修改 Local Preference 值 ,使 得 公司 的 内 部 网 络 访问 服务 器 A 时 将 使 用 R2 作为 出 口 ， 


访问 服务 器 B 时 将 使 用 R3 作为 出 口 。 
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实验 拓扑 


TUE 公司 网 络 
10.0.22/32 AS200 
: OSPF Area 0 


| 100240/4 . 


GE 0/0/0 GEO0/0/1 


GEO0/0/1 
GE0/0/0 


GEO/0/1 GE0/0/0 10.0.4.4/32 


公司 内 网 
10.0.34.0/24 Loopback 1: 
10.0.100.4/32 


10.0.3.3/32 





Fd 3-6 BGP 路 径 选 择 -Local Preference 
实验 编 址 表 


表 3-6 实验 编 址 
设备 


GE 0/0/1 
Loopback 0 N/A 
Loopback 1 N/A 


GE 0/0/0 
R2(AR3260) GE 0/0/1 
Loopback 0 


R1(AR3260) 


GE 0/0/0 
R3(AR3260) GE 0/0/1 
Loopback 0 
GE 0/0/0 
R4(AR3260) GE Won 
Loopback 0 
Loopback 1 


实验 步骤 


1. 基本 配置 
根据 图 3-6 和 表 3-6 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 
通 性 。 
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<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-80 ms 
—- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 80/80/80 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 完成 OSPF 和 BGP 协议 的 基本 配置 

对 AS 200 中 的 路 由 器 进行 OSPF 协议 配置 ， 所 有 路 由 器 都 属于 区 域 0， 且 每 台 路 由 
器 都 使 用 自己 的 Loopback 0 接口 的 IP 地 址 作为 Router-ID 。 


[R2]ospf 1 router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 


[R3]ospf 1 router-id 10.0.3.3 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


[R4]ospf 1 router-id 10.0.4.4 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 


配置 完成 后 ， 在 R4 上 使 用 display ospf peer 命令 查看 OSPF 邻居 关系 。 


[R4]display ospf peer 
OSPF Process 1 with Router ID 10.0.4.4 
Neighbors 
Area 0.0.0.0 interface 10.0.34.4(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.3.3 Address: 10.0.34.3 
State: Full Mode:Nbris Slave Priority: 1 
DR: 10.0.34.4 BDR: 10.0.34.3 MTU: 0 
Dead timer due in 40 sec 
Retrans timer interval: 5 
Neighbor is up for 00:02:04 
Authentication Sequence: [ 0 ] 
Neighbors 
Area 0.0.0.0 interface 10.0.24.4(GigabitEthernet0/0/1)'s neighbors 


Router ID: 10.0.2.2 Address: 10.0.24.2 
State: Full Mode:Nbris Slave Priority: 1 
DR: 10.0.24.4 BDR: 10.0.24.2 MTU: 0 
Dead timer due in 34 sec 
Retrans timer interval: 5 
Neighbor is up for 00:02:22 
Authentication Sequence: [ 0 ] 


可 以 看 到 ， 邻 居 状 态 均 为 Full， 说 明 R4 55 R2 和 R3 已 经 成 功 建立 了 OSPF 邻接 
接 下 来 ， 在 R1、R2、R3、R4 上 配置 BGP 协议 。 
[R1]bgp 100 
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[R1-bgp]router-id 10.0.1.1 
[R1-bgp]peer 10.0.12.2 as-number 200 
[R1-bgp]peer 10.0.13.3 as-number 200 
[R1-bgp]network 10.0.1.1 32 
[R1-bgp]network 10.0.100.2 32 


[R2]bgp 200 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.3.3 as-number 200 

[R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.3.3 next-hop-local 

[R2-bgp]peer 10.0.4.4 as-number 200 

[R2-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.4.4 next-hop-local 


[R3]bgp 200 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]peer 10.0.2.2 as-number 200 i 
[R3-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.2.2 next-hop-local 

[R3-bgp]peer 10.0.4.4 as-number 200 

[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.4.4 next-hop-local 


[R4]bgp 200 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.2.2 as-number 200 

[R4-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.3.3 as-number 200 

[R4-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R4-bgp]network 10.0.100.4 32 


配置 完成 后 ， 在 R1 上 使 用 display bgp peer 命令 查看 BGP 邻居 关系 。 


[R1]display bgp peer 
BGP local router ID : 10.0.1.1 
Local AS number : 100 


Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
100[122 4 200 4 7 0 00:01:37 Established 1 
100.13:3 4 200 4 6 0 00:01:25 Established 1 


可 以 看 到 ， 和 邻居 状态 均 为 Established， 表 明 R1 与 R2 和 R3 已 经 成 功 建立 了 EBGP 
邻居 关系 。R2、R3、R4 之 间 的 IBGP 邻居 关系 的 查看 在 此 省 略 。 

3. 观察 BGP 路 由 信息 的 Local Preference 属性 

在 RA 上 查看 BGP 路 由 表 。 


[R4]display bgp routing-table 
BGP Local router ID is 10.0.4.4 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 
Network NextHop | MED  LocPrf PrefVal Path/Ogn 
*»i 100.132 ^ 10022 0 100 0 100i 
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Si 10.0.3.3 0 100 0 100i 
*>i 10.0.100.2/32 10.0.2.2 0 100 0 100i 
xi 10.0.3.3 0 100 - 1004 
*> . 10.0.100.4/32 0.0.0.0 0 


可 以 看 到 ，R4 的 BGP 路 由 表 中 存在 两 条 去 往 10.0. L 1/32 网 络 的 路 由 ， 下 一 跳 分 别 
为 R2 与 R3， 以 及 两 条 去 往 10.0.100.2/32 网 络 的 路 由 ， 下 一 跳 还 是 分 别 为 R2 与 R3， 这 
些 路 由 信息 的 Local Preference 值 均 为 默认 值 100。R4 自己 通告 的 10.0.100.4/32 网 络 的 路 
由 信息 的 Local Preference 值 为 空 。 
在 R2 上 查看 BGP 路 由 表 。 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  1000.1.1/32 10.0.12.1 0 0 100i 
m 10.0.3.3 0 100 0 100i 
*» . 10.0.100.2/32 10.0.12.1 0 0 100i 
Án 10.0.3.3 0 100 0 100; 
*»i  10.0.100.4/32 10.0.4.4 0 100 0 


可 以 看 到 ,R2 A EBGP 对 等 体 R1 接收 到 的 10.0.1. 1/32 的 路 由 信息 的 Local Preference 
值 为 空 , 而 从 IBGP 对 等 体 R3 接收 到 的 10.0.1.1/32 的 路 由 信息 的 Local Preference 值 
为 100。 

由 此 可 见 ，Local Preference 属性 不 会 通告 给 EBGP 对 等 体 ， 仅 在 AS 内 传递 时 才 会 
通告 。 当 从 IBGP 对 等 体 接 收 到 的 路 由 的 Local Preference 值 为 空 时 ， 接 收 路 由 器 会 使 用 
100 作为 这 条 路 由 的 Local Preference 默认 值 。 

4. 修改 Local Preference 值 

从 上 面 的 实验 内 容 已 经 看 到 ， 当 从 IBGP 对 等 体 接收 到 的 路 由 的 Local Preference fH 
为 空 时 ， 接 收 路 由 器 会 使 用 100 作为 这 条 路 由 的 Local Preference RWE. FR, Ri 
将 对 Local Preference 值 进行 修改 ,使 得 公司 的 内 部 网 络 发 送 数 据 到 服务 器 B 时 以 R3 为 
出 口 。 

先 在 R3 上 使 用 display default-parameter bgp 命令 查看 BGP 协议 的 默认 参数 。 


[R3]display default-parameter bgp 


BGP version :4 
IBGP route-update-interval : 15s 
Default local-preference :100 
Default MED :0 


sess 


可 以 看 到 ，R3 上 BGP 的 Local Preference 默认 值 为 100. 
在 RA 上 查看 BGP 路 由 表 。 


[R41display bgp routing-table 

BGP Local router ID is 10,0,4.4 

Status codes; * - valid, > - best, d - damped, 
h- history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
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Total Number of Routes: 5 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»i | 10.0.1.1/32 10.0.2.2 0 100 0 100i 
aio! 10.0.3.3 0 100 0 100i 
*>i 10.0.100.2/32 10.0.2.2 0 100 0 100i 
i 10.0.3.3 0 100 0 100; 
*»  10.0.100.4/32 0.0.0.0 0 0 


可 以 看 到 ， 对 于 目的 网 络 10.0.100.2/32，R4 选择 了 下 一 跳 为 10.0.2.2 的 路 由 作为 最 
佳 路 由 ， 这 是 由 于 RA 在 对 下 一 跳 为 10.0.2.2 与 10.0.3.3 的 路 由 信息 进行 比较 时 ， 二 者 的 
Preferred Value 属性 、Local Preference 属性 、 路 由 生成 方式 、AS_Path EE Origin 属性 、 
MED 属性 、BGP 对 等 体 类 型 等 都 是 相同 的 ， 于 是 R4 最 终 选 择 了 Router-ID 较 小 的 路 由 
器 R2 发 布 的 路 由 作为 最 佳 路 由 。 

为 了 使 公司 内 部 网 络 去 往 10.0.100.2/32 的 数据 使 用 R3 作为 出 口 ,可 以 在 R3 的 BGP 
视图 下 使 用 default local-preference 命令 将 R3 的 BGP 默认 Local Preference 值 修 改 
为 200。 

[R3]bgp 200 

[R3-bgp]default local-preference 200 

修改 之 后 ， 在 R4 和 R2 上 查看 BGP 路 由 表 。 

[R4]display bgp routing-table 

BGP Local router ID is 10.0.4.4 

Status codes: * - valid, > - best, d - damped, 

h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»i 10.0.1.1/32 10.0.3.3 0 200 0 100i 
*»i 10.0.100.2/32 10.0.3.3 0 200 0 100i 
*»  10.0.100.4/32 0.0.0.0 0 0 i 
[R2]display bgp routing-table 


BGP Local router ID is 10.0.12.2 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*>i 10.0.1.1/32 10.0.3.3 0 200 0 100i 
- 10.0.12.1 0 0 100i 
*»j 10.0.100.2/32 10.0.3.3 0 200 0 100i 
yi 10.0.12.1 0 0 100i 
*»i 10.0.100.4/32 10.0.4.4 0 100 0 i 


从 上 面 两 个 BGP 路 由 表 可 以 看 到 ，R4 去 往 10.0.1.1/32 与 10.0.100.2/32 网 络 时 ， 使 
用 的 是 下 一 跳 为 R3 (10.0.3.3) 的 路 由 ，Local Preference 值 为 200; R4 的 BGP 路 由 表 中 
不 再 有 下 一 跳 为 R2(10.0.2.2) 的 去 往 10.0.1.1/32 与 10.0.100.2/32 的 路 由 。 

在 R3 上 修改 了 Local Preference 值 后 , R1 把 关于 10.0.1.1/32 与 10.0.100.2/32 的 路 由 
传递 给 EBGP 对 等 体 R2 HT, Local Preference fH 27975, R3 把 关于 10.0.1.1/32 与 10.0.100.2/32 
的 路 由 传递 给 IBGP 对 等 体 R2 Wf, Local Preference 值 为 200， 于 是 R2 会 选择 下 一 跳 为 
R3 (10.0.3.3) 的 路 由 作为 自己 去 往 10.0.1.1/32 与 10.0.100.2/32 的 最 佳 路 由 。BGP 协议 
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在 向 BGP 对 等 体 传递 路 由 时 只 传递 最 佳 路 由 ， 同 时， 由 于 IBGP 的 防 环 机 制 ，BGP 路 由 
器 不 会 将 从 IBGP 对 等 体 那里 学 到 的 路 由 再 传递 给 别 的 IBGP 对 等 体 ， 因 此 ，R2 就 不 会 
再 向 R4 传递 关于 10.0.1.1/32 与 10.0.100.2/32 的 路 由 了 ， 最 后 的 结果 是 ，R4 的 BGP 路 
由 表 中 最 终 只 存在 去 往 10.0.1.1/32 与 10.0.100.2/32 的 下 一 跳 为 R3 (10.0.3.3) 的 路 由 。 

现在 , 在 RA 上 使 用 tracert 命令 验证 从 10.0.100.4/32 去 往 10.0.100.2/32 的 报 文 所 经 
过 的 路 径 。 

<R4>tracert -a 10.0.100.4 10.0.100.2 

traceroute to — 10.0.100.2(10.0.100.2), max hops: 30 ,packet length: 40,press CTRL, C to break 


110.0.34.3 10 ms 10ms 10ms 
2 10.0.13.130ms 10ms 10ms 


可 以 看 到 ， 公 司 内 部 网 络 发 送 数据 到 服务 器 B〈10.0.100.2) 时 是 以 R3 为 出 口 的 。 
5. 使 用 Route-Policy 修改 Local Preference 值 
在 R4 上 使 用 tracert 命令 验证 从 10.0.100.4/32 去 往 10.0.1.1/32 的 报 文 所 经 过 的 路 径 。 


<R4>tracert -a 10.0.100.4 10.0.1.1 
traceroute to 10.0.1.1(10.0.1.1), max hops: 30 ,packet length: 40,press CTRL_C to break 
110.0.34.3 10 ms 10ms 20 ms 
210.0.13.1 10 ms 30ms 10ms 
可 以 看 到 ， 公 司 内 部 网 络 发 送 数据 到 服务 器 A 时 也 是 以 R3 为 出 口 的 。 为 实现 流量 
分 担 ， 现 在 使 用 Route-Policy 对 特定 路 由 的 Local Preference 值 进行 修改 ， 从 而 使 得 公司 
内 部 网 络 去 往 服 务 器 A〈10.0.1.1) 的 报 文 选择 R2 为 出 口 。 


[R2]ip ip-prefix 1 permit 10.0.1.1 32 
[R2]route-policy 1 permit node 10 
[R2-route-policy]if-match ip-prefix 1 
[R2-route- EN local-preference 500 


使 用 命令 route-policy 1 permit node 20 允许 其 他 路 由 不 做 修改 被 接收 。 


[R2]route-policy 1 permit node 20 
TE BGP 视图 下 使 用 peer 10.0.12.1 route-policy 1 import 命令 在 R2 接收 Rl 所 传递 的 
路 由 信息 的 import 方向 上 调用 路 由 策略 。 

[R2]bgp 200 

[R2-bgp]peer 10.0.12.1 route-policy 1 import 

配置 完成 后 ， 在 R2 上 查看 BGP 路 由 表 。 

[R2]display bgp routing-table 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes; 4 


Network NextHop | MED  LocPr PrefVal Path/Ogn 
*»  10.0.1.1/22 10.0.121 0 500 ` 0 100i 
*>i 10.0.100.2/32 10.0.3.3 0 200 0 100i Tdi 
* 10.0.12.1 0 0 di dx 
*»i 10.0.100.4/32 10.0.4.4 0 0 


可 以 看 到 , 在 R2 路 由 表 中 ， 对 于 目的 网 络 10.0.1. T 只 存在 一 条 由 EBGP 对 等 体 
RI 发 送 的 、Local Preference 值 被 R2 修改 为 500 的 路 由 。 
在 RA 上 查看 BGP 路 由 表 。 


[R4]display bgp routing-table 
BGP Local router ID is 10.0.4.4 
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Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»i 10.0.1.1/32 10.0.2.2 0 500 0 100i 
*»i 10.0.100.2/32 10.0.3.3 0 200 0 100i 
iča 10.0.100.4/32 0.0.0.0 0 


可 以 看 到 ， 目 前 R4 去 往 10.0.1.1/32 和 10.0. "| 2/32 的 路 由 信息 都 只 \ 有 一 条 ， 下 一 
跳 分 别 为 R2 (10.0.2:2? 和 R3 (10.0[3.32. R4 在 接收 从 IBGP 对 等 体 R2 发 来 的 关于 
10.0.1.1/32 这 条 路 由 时 ， 其 Local Preference 值 未 做 任何 修改 ， 保 持 为 500。 

在 R4 上 使 用 tracert 命 令 验 证 从 10.0.100.4/32 去 往 10.0.1.1/32 的 报 文 所 经 过 的 路 径 。 


<R4>tracert -a 10.0.100.4 10.0.1.1 

traceroute to 10.0.100.1(10.0.100.1), max hops: 30 „packet length: 40,press CTRL C to break 
110.0:24.2 10 ms 10ms 10ms 
210.0.12.120 ms 10ms 10ms 


可 以 看 到 ， 现 在 公司 内 部 网 络 去 往 服务 器 A 的 报 文 以 R2 为 出 口 。 至 此 ， 流 量 分 担 
的 网 络 需求 得 到 了 实现 。 


思考 
对 于 聚合 后 的 BGP 路 由 ，Local Preference 会 有 怎样 的 变化 ? 


3.7 BGP 路 径 选 择 一 一 Next Hop 


原理 概述 


当 一 台 BGP 路 由 器 中 存在 多 条 去 往 同一 目标 网 络 的 BGP 路 由 时 , BGP 协议 会 对 这 些 
BGP 路 由 的 属性 进行 比较 , 以 确定 出 去 往 该 目标 网 络 的 最 优 BGP 路 由 ,然后 将 该 最 优 BGP 
路 由 与 去 往 同一 目标 网 络 的 其 他 协议 路 由 进行 比较 ， 从 而 决定 是 否 将 该 最 优 BGP 路 由 放 
3t IP 路 由 表 中 。BGP 路 由 属性 的 比较 顺序 为 Preferred Value 属性 、Local Preference 属性 、 
路 由 生成 方式 、AS_Path 属性 、Origin 属性 、MED 属性 、BGP 对 等 体 类 型 等 ， 如 果 前 
面 这 些 路 由 属性 都 完全 相同 或 在 比较 选择 的 过 程 中 可 被 忽略 ， 则 将 比较 路 由 的 Next 
Hop 属性 。 

Next Hop 属性 记录 了 去 往 目 标 网 络 所 对 应 的 下 一 跳 IP 地 址 。BGP 在 比较 Next Hop 
属性 时 ， 会 优选 去 往 Next Hop 属性 中 IP 地 址 的 IGP 开销 最 小 的 路 由 。 需 要 注意 的 是 ， 
如 果 一 条 BGP 路 由 的 Next Hop 属性 中 的 IP 地 址 不 可 达 ， 则 该 条 路 由 在 BGP 路 由 表 中 
不 会 被 标记 为 可 用 路 由 ， 从 而 也 就 根本 无 法 参与 BGP 路 由 协议 的 选 路 过 程 。 

BGP 路 由 器 在 发 布 路 由 给 EBGP 对 等 体 时 ， 该 路 由 的 Next Hop 的 IP 地址 会 被 自动 
修改 , 但 发 布 路 由 给 IBGP 对 等 体 时 ，Next Hop 的 IP 地 址 不 会 被 自动 修改 。 为 了 满足 不 
同 网 络 环境 的 需求 ， 当 路 由 器 发 布 路 由 给 IBGP 对 等 体 时 ， 也 可 以 手动 修改 Next Hop 的 
IP 地 址 。 
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实验 目的 


e. 理解 Next Hop 属性 的 概念 与 作用 
e 掌握 修改 Next Hop 属性 的 方法 
e Jig Next Hop 属性 对 BGP 路 由 协议 选 路 的 影响 


实验 内 容 


实验 拓扑 如 图 3-7 所 示 ， 实 验 编 址 如 表 3-7 所 示 。R1 属于 AS 100, R2. R3 和 R4 
属于 AS 200. R1 的 Loopback 1 接口 模拟 客户 所 在 的 网 络 ，R4 的 Loopback 1 接口 模拟 
目标 服务 器 所 在 的 网 络 。 所 有 的 路 由 器 都 运行 BGP， 同 时 R2. R3 和 RA 还 运行 OSPF。 
R1 与 R2 和 R3 之 间 的 EBGP 邻居 关系 采用 直 连 物理 接口 来 建立 ，R2、R3、R4 之 间 的 
IBGP 邻居 关系 采用 Loopback 0 接口 来 建立 。 最 终 的 目标 是 实现 AS 100 的 客户 与 AS 200 
的 服务 器 能 够 进行 正常 通信 ， 并 且 不 能 出 现 非 对 称 路 由 的 现象 。 


实验 拓扑 


GE 0/0/0 R2 


GE 0/0/1 





图 3-7 BGP 路 径 选 择 -Next Hop 


实验 编 址 表 


表 3-7 实验 编 址 
ET su [| exu | BIr 


GE 0/0/0 10.0.12.1 
R1(AR3260) GE 0/0/1 10.0.13.1 255.255.255.0 



















4 










| B3] Rod x | 
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GER) 
FARD 默认 网 关 
255.255.255.0 N/A 


R3(AR3260) GE 0/0/1 10.0.13.3 255.255.255.0 N/A 
Loopback 0 10.0.3.3 255.255.255.255 N/A 
— m 0/0/0 N/A 




















10.0.34.4 255.255.255.0 zz 
BACARSDED) | Serial 1/0/0 — | 10.0.24.4 255.255.255.0 
10.0.44 255.255.255.255 
| Loopback! | 1 10.0.100.4 255.255.255.255 
实验 步骤 
1. 基本 配置 
根据 图 3-7 和 表 3-7 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 


«RI»ping -c 1 10.0.12.2 # 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-100 ms 
—- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 100/100/100 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. IGP 和 BGP 路 由 协议 配置 

在 AS 200 中 的 路 由 器 上 配置 OSPF 协议 ， 所 有 路 由 器 都 属于 区 域 0， 每 台 路 由 器 都 
使 用 Loopback 0 接口 的 IP 地 址 作为 Router-ID 。 


[R2]ospf 1 router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 


[R3]ospf I router-id 10.0.3.3 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


[R4]ospf 1 router-id 10.0.4.4 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.0]network 10.0.100.4 0.0.0.0 


配置 完成 后 ， 在 R4 上 查看 OSPF 邻居 关系 。 


[R4]display ospf peer 
OSPF Process 1 with Router ID 10.0.4.4 
Neighbors 
Area 0.0.0.0 interface 10.0.34.4(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.3.3 Address: 10.0.34.3 


State: Full Mode:Nbris Slave Priority: 1 
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DR: 10.0.34.4 BDR: 10.0.34.3 MTU:0 

Dead timer due in 34 sec 

Retrans timer interval: 5 

Neighbor is up for 00:00:27 

Authentication Sequence: [ 0 ] 

Neighbors 

Area 0.0.0.0 interface 10.0.24.4(Serial1/0/0)'s neighbors 

Router ID: 10.0.2.2 Address: 10.0.24.2 

State: Full Mode:Nbris Slave Priority: 1 

DR: None  BDR:None MTU:0 

Dead timer due in 36 sec 

Retrans timer interval: 5 

Neighbor is up for 00:01:14 

Authentication Sequence: [ 0 ] 


可 以 看 到 , 邻居 状态 都 为 Full, 表明 R4 与 R2 和 R3 均 已 成 功 建立 了 OSPF 邻居 关系 。 
下 面 进行 BGP 路 由 协议 的 配置 。 


[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 

[R1-bgp]peer 10.0.12.2 as-number 200 
[R1-bgp]peer 10.0.13.3 as-number 200 
[R1-bgp]network 10.0.100.1 255.255.255.255 


[R2]bgp 200 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.12.1 as-number 100 

[R2-bgp]peer 10.0.3.3 as-number 200 i 
[R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0 

[R2-bgp]peer 10.0.4.4 as-number 200 

[R2-bgp]peer 10.0.4.4 connect-interface LoopBack 0 


[R3]bgp 200 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]peer 10.0.2.2 as-number 200 

[R3-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.4.4 as-number 200 

[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0 


[R4]bgp 200 
[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.2.2 as-number 200 

[R4-bgp]peer 10.0.2.2 connect-interface LoopBack 0 UA 
[RA4-bgp]peer 10.0.3.3 as-number 200 rriv 
[R4-bgp]peer 10.0.3.3 connect-interface LoopBack 0 MADE 
[R4-bgp]network 10.0.100.4 255.255.255.255 MN T 


配置 完成 后 ， 在 R2 上 查看 BGP 邻居 关系 。 其 他 路 由 器 的 BGP 邻居 关系 的 查看 在 
此 和 省略。 

[R2]display bgp peer 

BGP local router ID ; 10.0.2.2 

Local AS number : 200 


MsgSent OutQ 
ES wife armes 
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可 以 看 到 ， 邻 居 状 态 均 为 Established， 说 明 R2 已 经 成 功 与 RI、R3、R4 建立 起 了 
BGP 邻居 关系 。 
3. Next Hop 属性 在 路 由 传递 过 程 中 的 变化 情况 
通过 前 面 的 步骤 ,网 络 的 基本 配置 已 经 完成 。 接 下 来 , 在 RI 上 测试 R1l 的 Loopback 
1 接口 与 R4 的 Loopback 1 接口 之 间 的 连通 性 。 
<R1>ping -a 10.0.100.1 10.0.100.4 
PING 10.0.100.4: 56 data bytes, press CTRL_C to break 

Request time out 

Request time out 

Requesttime out 

Request time out 

Request time out 

--- 10.0.100.4 ping statistics --- 

5 packet(s) transmitted 

0 packet(s) received 

100.00% packet loss 
可 以 看 到 ， 客 户 网 络 并 不 能 与 服务 器 进行 正常 通信 。 
ft RI 上 查看 BGP 路 由 表 。 
[R1]display bgp routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 

h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0.100.1/32 0.0.0.0 0 0 i 
*»  10.0.100.4/32 10.0.12.2 - 200i 
10.0.13.3 200i 


可 以 看 到 ， RI ff) BGP 路 由 表 中 有 两 条 去 往 10.0.100.4/32 的 路 由 信息 ， 下 一 跳 分 别 
为 R2 与 R3。R1 通告 的 10.0.100.1/32 网 络 的 Next Hop 为 0.0.0.0， 即 自己 通告 的 BGP 路 
由 信息 的 Next Hop 为 0.0.0.0。 

fr RA 上 查看 BGP 路 由 表 。 


[R4]display bgp routing-table 

BGP Local router ID is 10.0.4.4 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf  PrefVal Path/Ogn 
fois 100.100. 1/32 10.0.12.1 0 100 0 100i 
Be 10.0.13.1 0 100 - 100i 


xs 10.0.100.4/32 0.0.0.0 0 
可 以 看 到 ，R4 的 BGP 路 由 表 中 也 有 两 条 去 往 10.0. 100. 1/32 网 络 的 路 由 信息 ，Next 


Hop 分 别 为 10.0.12.1 与 10.0.13.1， 但 没有 标记 为 可 用 (valid)。 
在 RA 上 查看 P 路 由 表 。 
[R4]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 
Destinations : 15 Routes : 15 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 

10.0.2.2/32 OSPF 10 48 D 10.0.24.2 Seriall/0/0 
10.0.3.3/32 OSPF 10 1 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.24.0/24 Direct 0 0 D 10.0.24.4 Seriall/0/0 
10.0.24.2/32 Direct 0 0 D 10.0.24.2 Seriall/0/0 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 Seriall/0/0 
10.0.24.255/32 Direct 0 0 D 127.0.0.1 Seriall/0/0 
10.0.34.0/24 Direct 0 0 D 10.0.34.4 GigabitEthernet0/0/0 
10.0.34.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.34.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.100.4/32 Direct 0 0 D 127.0.0.1 LoopBackdl 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 发 现 ，R4 的 IP 路 由 表 中 并 没有 去 往 10.0.100.1/32 的 路 由 信息 ， 也 没有 去 往 
10.0.12.1 与 10.0.13.1 的 路 由 信息 。 而 在 R4 的 BGP 路 由 表 中 , 昌 有 两 条 去 往 10.0.100.1/32 
的 路 由 信息 ， 但 没有 标记 为 可 用 ， 说 明 RA 认为 这 两 条 路 由 信息 的 下 一 跳 都 是 不 可 达 的 。 

在 R2、R3 上 查看 BGP 路 由 表 。 

[R2]display bgp routing-table 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 

h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 10.0.100.1/32 10.0.12.1 0 0 100i 
i 10.0[13.1 0 100 0 100i 
*»i 10.0.100.4/32 10.0.4.4 0 100 0 i 
[R3]display bgp routing-table 


BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0.100.1/32 10.013. 0 0. 100i 
i 1060.12.10 - : zp 
*»i 10.0.100.4/32 10.0.4.4 0 


可 以 看 到 , R2 的 BGP 路 由 表 中 有 两 条 去 往 10.0.100. 1/32 的 路 由 信息 ,其 中 Next Hop 
为 10.0.12.1 的 路 由 信息 标记 为 可 用 。 根据 前 面 的 实验 步骤 得 知 ，10.0.100.1/32 路 由 在 R1 
上 的 Next Hop 为 0.0.0.0， 说 明 当 10.0.100.1/32 的 路 由 信息 在 由 R1 传递 至 EBGP 对 等 体 
R2 的 过 程 中 ，Next Hop 属性 会 被 自动 修改 为 发 送 BGP 报 文 的 源 地 址 ， 即 10.0.12.1。 而 
去 往 10.0.100.1/32 的 路 由 信息 的 Next Hop 在 R2 与 R4 上 均 为 10.0.12.1, 说 明 10.0.100.1/32 
这 条 路 由 信息 在 由 R2 传递 至 IBGP 对 等 体 R4 时 ，Next Hop 属性 不 会 自动 被 修改 。R3 
上 的 现象 与 R2 上 的 现象 类 似 ， 这 里 不 再 歼 述 。 

为 了 使 R4 的 BGP 路 由 表 中 去 往 10.0.100.1/32 的 路 由 信息 标记 为 可 用 ， 并 放 进 全 路 
由 表 中 ， 必 须 使 R4 去 往 10.0.100.1/32 的 BGP 路 由 信息 中 的 Next Hop 是 可 达 的 。 实 现 这 
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一 要 求 的 方法 有 两 种 : 第 一 种 方法 是 将 EBGP 对 等 体 之 间 的 链 路 通告 进 IGP 网 络 ; 第 二 种 
方法 是 在 R2 和 R3 将 路 由 信息 传递 给 IBGP 对 等 体 R4 时 , 使 用 发 送 BGP 报 文 的 源 地 址 作 
为 BGP 路 由 的 下 一 跳 。 在 实际 应 用 中 , 通常 会 使 用 第 二 种 方法 ， 本 实验 也 将 采用 这 种 方法 。 

fr R2 上 使 用 peer 10.0.4.4 next-hop-local 和 peer 10.0.3.3 next-hop-local 命令 ， 使 
BGP 路 由 信息 传递 给 IBGP 对 等 体 R4 和 R3 时 ， 使 用 R2 发 送 BGP 报 文 的 源 地 址 作为 
BGP 路 由 的 下 一 跳 来 代替 原 有 的 Next Hopo Æ R3 上 也 进行 类 似 操作 。 


[R2-bgp]peer 10.0.3.3 next-hop-local 
[R2-bgp]peer 10.0.4.4 next-hop-local 


. [R3-bgp]peer 10.0.2.2 next-hop-local 

[R3-bgp]peer 10.0.4.4 next-hop-local 

配置 完成 后 ， 在 R4 上 查看 BGP 路 由 表 。 

[R4]display bgp routing-table 

BGP Local router ID is 10.0.4.4 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin: i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»j  10.0.100.1/32 10.0.3.3 0 100 0 100i 
či 10.0.2.2 0 100 ; 100i 
*> 10.0.100.4/32 0.0.0.0 0 


可 以 看 到 ， 去 往 10.0.100.1/32 的 两 条 路 T 息 现在 都 标记 为 可 用 了 。 
fr R1 上 测试 R1 的 Loopback 1 接口 与 R4 的 Loopback 1 接口 之 间 的 连通 性 。 
<R1>ping -c 1 -a 10.0.100.1 10.0.100.4 
PING 10.0.100.4: 56 data bytes, press CTRL C to break 
Reply from 10.0.100.4: bytes-56 Sequence-1 ttl-254 time-20 ms 
-一 10.0.100.4 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 20/20/20 ms 
可 以 看 到 ， 客 户 网 络 现在 能 够 与 服务 器 进行 通信 了 。 
4. Next Hop 属性 对 BGP 路 由 协议 选 路 的 影响 
虽然 客户 网 络 与 服务 器 之 间 能 够 进行 通信 了 ， 但 实际 上 还 存在 一 些 问 题 。 
ERI 上 使 用 tracert 命 令 验 证 从 10.0.100.1/32 去 往 10.0.100.4/32 的 报 文 所 经 过 的 路 径 。 
<R1>tracert -a 10.0.100.1 10.0.100.4 
traceroute to — 10.0.100.4(10.0.100.4), max hops: 30 „packet length: 40,press CTRL_C to break 
1100.12.220ms 10ms 20ms 
210.024420ms 20ms 20ms 
可 以 看 到 ， 从 RI 去 往 10.0.100.4/32 时 使 用 的 是 经 过 R2 的 路 径 。 
在 R4 上 使 用 tracert 命 令 验 证 从 10.0.100.4/32 去 往 10.0.100.1/32 的 报 文 所 经 过 的 路 径 。 
<R4>tracert -a 10.0.100.4 10.0.100.1 
traceroute to 10.0.100.1(10.0.100.1), max hops: 30 „packet length: 40,press CTRL_C to break 
110.0.34.3]0ms 20ms 10ms 
210.0.13.120ms 40ms 20ms 
可 以 看 到 ， 从 R4 去 往 10.0.100.1/32 时 使 用 的 是 经 过 R3 的 路 径 。 
通信 双方 的 往返 报 文选 用 不 同 路 径 的 现象 称 为 不 对 称 路 由 。 对 于 茶 些 特定 应 用 ， 以 
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及 在 部 署 了 某 些 特别 的 安全 设备 和 安全 策略 的 情况 下 ， 不 对 称 路 由 的 存在 可 能 会 导致 通 
信 中 断 的 现象 。 


在 RA 上 查看 BGP 路 由 表 。 

[R4]display bgp routing-table 

BGP Local router ID is 10.0.4.4 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*>i | 10.0.100.1/32 10.0.3.3 0 100 0 100i 
*j 10.0.2.2 0 100 0 100i 


*> 10.0.100.4/32 0.0.0.0 0 0 


可 以 看 到 , 去 往 10.0.100.1/32 的 两 条 路 由 信息 均 标 记 为 可 用 , 但 BGP 路 由 协议 最 终 


选择 了 Next Hop 属性 为 10.0.3.3 的 路 由 信息 。 

根据 BGP 协议 路 由 选择 的 策略 ， 此 时 去 往 10.0.100.1/32 的 两 条 路 由 信息 的 PrefVal 
属性 、LocPrf 属性 、 路 由 生成 方式 、AS_Path 属性 、Origin 属性 、MED 属性 都 相同 ， 且 
两 条 路 由 信息 都 来 自 IBGP 对 等 体 , 所 以 需要 比较 两 条 路 由 信息 中 去 往 Next Hop 地 址 的 
IGP 开销 ， 并 选择 开销 更 小 的 路 由 。 


在 R4 上 查看 IP 路 由 表 。 
[R4]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 16 Routes : 16 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.2.2/32 OSPF 10 48 D 10.0.24.2 Seriall/0/0 
10.0.3.3/32 OSPF I0: 7 TML D 10.0.34.3 GigabitEthernet0/0/0 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 


tnn 


可 以 看 到 ， 去 往 10.0.3.3/32 的 开销 值 为 1， 而 去 往 10.0.2.2/32 的 开销 值 为 48， 所 以 


BGP 选择 了 Next Hop 为 10.0.3.3 的 BGP 路 由 作为 去 往 10.0.100.1/32 的 最 佳 路 由 。 


为 了 避免 不 对 称 路 由 ， 需 要 R4 选择 Next Hop 为 10.0.2.2 的 BGP 路 由 作为 去 往 


10.0.100.1/32 网 络 的 最 佳 路 由 。 为 此 ， 可 以 在 R4 的 GE 0/0/0 接口 下 ， 使 用 ospf cost 100 
命令 修改 开销 值 。 


[R4-GigabitEthernet0/0/0]ospf cost 100 

配置 完成 后 ， 在 R4 上 查看 IP 路 由 表 。 
[R4]display ip routing-table 

Route Flags: R - relay, D - download to fib 


2 


Routing Tables: Public 


Destinations : 16 Routes : 16 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.2.2/32 OSPF 10 48 D 10.0.24.2 
10.0.3.3/32 OSPF 10 100 D 100343  . 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 





DIE 


可 以 看 到 ， 去 往 10.0.3.3/32 的 开销 值 已 经 变 为 100， 而 去 往 10.0.2.2/32 网 络 的 开销 
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值 没 有 改变 。 

查看 R4 的 BGP 路 由 表 。 

[R4]display bgp routing-table 

BGP Local router ID is 10.0.4.4 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»j  10.0.100.1/32 10.0.2.2 0 100 0 100i 
fi 10.0.3.3 : 100 : 100 
*>  10.0.100.4/32 0.0.0.0 


可 以 看 到 , TE R4 的 BGP 路 由 表 中 ， BGP 路 由 协议 选择 了 Next Hop 为 10.0.2.2 的 路 
由 作为 去 往 10.0.100.1/32 的 最 佳 路 由 。 

在 R4 上 使 用 tracert 命令 验证 从 10.0.100.4/32 去 往 10.0.100.1/32 的 报 文 所 经 过 
的 路 径 。 

<R4>tracert -a 10.0.100.4 10.0.100.1 

traceroute to 10.0.100.1(10.0.100.1), max hops: 30 „packet length: 40,press CTRL C to break 


110.0.24.220ms 10ms 20ms 
210.0.12.130ms 10ms 30ms 
可 以 看 到 ， 从 R4 去 往 10.0.100.1/32 时 使 用 的 是 经 过 R2 的 路 径 。 
在 R1 上 测试 Rl 的 Loopback 1 接口 与 R4 的 Loopback 1 接口 之 间 的 连通 性 。 
<R1>ping -c 1 -a 10.0.100.1 10.0.100.4 
PING 10.0.100.4: 56 data bytes, press CTRL. C to break 
Reply from 10.0.100.4: bytes-56 Sequence-1 ttl=255 time-20 ms 
--- 10.0.100.4 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 20/20/20 ms 


可 以 看 到 ， 客 户 与 服务 器 之 间 可 以 正常 通信 ， 并 且 消 除了 非 对 称 路 由 的 现象 。 

为 了 避免 非 对 称 路 由 的 情况 ， 我 们 选择 了 修改 R4 上 的 GE 0/0/0 接口 的 OSPF 协议 
的 开销 值 。 其 实 ， 修 改 R4 上 Serial 1/0/0 接口 的 开销 值 为 1 (1 为 最 小 开销 值 ) 也 可 以 实 
现 同样 的 目的 。 总 之 ， 只 有 熟练 掌握 了 BOP 协议 选择 最 佳 路 由 的 机 制 ， 才 能 在 实际 场景 
中 灵活 地 使 用 BGP 路 由 策略 来 控制 流量 的 转发 路 径 。 


思考 
BGP 在 优选 路 径 的 过 程 中 ， 会 按 一 定 的 先后 顺序 来 比较 路 由 的 属性 。 在 比较 Next 


Hop 属性 之 前 ， 需 要 比较 的 是 哪 一 种 属性 ? 
3.8 BGP 路 径 选择 一 一 AS_Path 


原理 概述 
当 一 台 BGP 路 由 器 中 存在 多 条 去 往 同 一 目标 网 络 的 BGP 路 由 时 ，BGP 协议 会 
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对 这 些 BGP 路 由 的 属性 进行 比较 ， 以 确定 去 往 该 目标 网 络 的 最 优 BGP 路 由 。 首 先 
要 比较 的 属性 是 Preferred Value， 然 后 是 Local Preference， 再 次 是 路 由 生成 方式 ， 
如 果 在 比较 了 这 几 个 属性 之 后 还 是 无 法 确定 出 最 优 路 由 ， 则 将 进行 AS_Path 属性 的 
比较 。 

AS Path 属性 顺序 地 记录 了 某 条 BGP 路 由 所 经 过 的 AS 信息 .BGP 路 由 器 在 向 EBGP 
对 等 体 通告 路 由 时 , 会 在 该 路 由 的 AS. Path 属性 的 最 左 端 添加 本 地 自治 系统 的 AS 编号 。 
BGP 在 比较 了 AS Path 属性 后 , 会 优选 AS_Path 长 度 最 短 的 那 条 路 由 。 如 果 AS Path 的 
长 度 相等 ， 则 BGP 会 对 下 一 个 属性 Origin 进行 比较 。 另 外 ，AS_Path 还 可 以 用 来 防止 
AS 之 间 的 路 由 环 路 。 当 路 由 器 从 EBGP 邻居 收 到 BGP 路 由 时 ， 如 果 该 路 由 的 AS Path 
中 包含 了 自己 的 AS 编号 ， 则 该 路 由 将 会 被 直接 丢弃 。 

类 似 于 其 他 BGP 路 由 属性 ，AS_Path 属性 也 是 可 以 被 手动 修改 的 。 


实验 目的 


e 理解 AS_Path 属性 的 概念 
e 理解 通过 AS_Path 属性 进行 选 路 的 机 制 
。 掌握 修改 AS_Path 属性 的 方法 


实验 内 容 


实验 拓扑 如 图 3-8 所 示 ， 实 验 编 址 如 表 3-8 所 示 。 本 实验 模拟 了 一 个 运营 商 网 络 场 
景 ， 所 有 路 由 器 都 运行 BGP 协议 ，R1 的 Loopback 0 接口 用 来 模拟 某 一 个 用 户 网 络 
10.0.1.1/32，R2 的 Loopback 0 接口 用 来 模拟 另 一 个 用 户 网 络 10.0.2.2/32。 两 个 用 户 网 络 
需要 进行 互相 通信 ， 但 由 于 AS 500 转发 的 流量 太 多 ， 所 以 运营 商 要 求 10.0.1.1/32 与 
10.0.2.2/32 之 间 的 通信 只 能 使 用 经 由 R3、R4 的 路 径 ; 如 果 这 条 路 径 发 生 了 故障 ， 才 能 
使 用 经 由 AS 500 的 路 径 。 


实验 拓扑 





图 3-8 BGP 路 径 选 择 -AS_Path 


204 HCNP 路 由 交换 实验 指南 


实验 编 址 表 


表 3-8 实验 编 址 


设备 | an | Piw | — 子 网 六 到 默认 网 关 
255.255.255.0 


R1(AR2220) GE 0/0/1 10.0.15.1 255.255.255.0 
Loopback 0 


10.0.1.1 255.255.255.255 


GE 0/0/0 10.0.24.2 255.255.255.0 
R2(AR2220) GE 0/0/1 10.0.26.2 | 255.255.255.0 
Loopback 0 10.0.2.2 255.255.255.255 


/0/ 0.13. 255.255.255. 
R3(AR2220) GE 0/0/0 10.0.13.3 55.255.255.0 


GE 0/0/1 10.0.34.3 255.255.255.0 


GE 0/0/0 10.0.24.4 255.255.255.0 
R4(AR2220) GE 0/071 


10.0.34.4 255.255.255.0 
RS(AR2220) GE 0/0/0 10.0.56.5 255.255.255.0 
GE 0/0/1 10.0.15.5 | 255.255.255.0 
GE 0/0/0 


10.0.56.6 255.235.255.0 


GE 0/0/1 10.0.26.6 255.255.255.0 























































































































R6(AR2220) 





N/A 
N/A 
N/A 
N/A 
N/A 
N/A 
N/A 


实验 步骤 
1. 基本 配置 
根据 图 3-8 和 表 3-8 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R3 之 间 的 连 


<R1>ping -c 1 10.0.13.3 
PING 10.0.13.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.13.3: bytes-56 Sequence-1 ttl-255 time-90 ms 
--- 10.0.13.3 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 90/90/90 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 BGP 路 由 协议 

基本 配置 完成 后 ， 进 行 BGP 协议 的 配置 。 
[R1]bgp 100 

[R1-bgp]peer 10.0.13.3 as-number 300 


[R1-bgp]peer 10.0.15.5 as-number 500 
[R1-bgp]network 10.0.1.1 32 


[R2]bgp 200 

[R2-bgp]peer 10.0.24.4 as-number 400 
[R2-bgp]peer 10.0.26.6 as-number 500 
[R2-bgp]network 10.0.2.2 255.255.255.255 


[R3]bgp 300 
[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]peer 10.0.34.4 as-number 400 
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[R4]bgp 400 
[R4-bgp]peer 10.0.24.2 as-number 200 
[R4-bgp]peer 10.0.34.3 as-number 300 


[R5]bgp 500 

[R5-bgp]peer 10.0.15.1 as-number 100 
[R5-bgp]peer 10.0.56.6 as-number 500 
[R5-bgp]peer 10.0.56.6 next-hop-local 


[R6]bgp 500 

[R6-bgp]peer 10.0.26.2 as-number 200 
[R6-bgp]peer 10.0.56.5 as-number 500 
[R6-bgp]peer 10.0.56.5 next-hop-local 


上 述 配置 完成 后 ， 在 R1 上 查看 BGP 邻居 关系 。 在 其 余 设备 上 查看 BGP 邻居 关系 
的 过 程 在 此 省 略 。 


[R1]display bgp peer 
BGP local router ID : 10.0.13.1 
Local AS number : 100 


Total number of peers : 2 Peers in established state : 2 

Peer V AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 
100.133 4 300 10 12 0 00:06:23 Established 1 
10.0.15.5 4 500 8 H 0 00:05:26 Established 1 


可 以 看 到 ，R1 已 经 与 R3 HI RS 建立 了 EBGP 邻居 关系 。 
3. 观察 AS_Path 属性 对 BGP 选 路 的 影响 
ERI 上 查看 BGP 路 由 表 ， 观 察 10.0.1.1/32 访问 10.0.2.2/32 的 选 路 情况 。 
[R1]display bgp routing-table 
BGP Local router ID is 10.0.13.1 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*>  10.0.1.1/32 0.0.0.0 0 0 i 
*»  10.02.2/32 10.0.15.5 : 500 200i 
10.0.13.3 300 400 200i 


可 以 看 到 ，R1 的 BGP 路 由 表 中 存在 两 条 去 往 10.0.2.2/32 的 路 由 ,下 一 跳 分 别 为 R5 
(10.0.15.5) 和 R3(10.0.13.3), 但 是 优选 的 是 下 一 跳 为 R5 的 路 由 。 这 两 条 路 由 的 PrefVal 
值 均 为 0，LocPrf 属性 均 为 室 ， 均 不 是 本 地 生成 的 路 由 ， 但 它们 的 AS Path 属性 不 同 。 
观察 发 现 ， 下 一 跳 为 RS 的 路 由 的 AS_Path 属性 为 500 200， 所 以 长 度 为 2， 而 下 一 跳 为 
R3 的 路 由 的 AS Path 属性 为 300 400 200， 所 以 长 度 为 3， 于 是 ，R1 最 终 选择 了 下 一 跳 
为 R5 的 路 由 ， 因 为 它 的 AS_Path 长 度 较 小 。 

在 R1 上 使 用 tracert 命令 验证 从 10.0.1.1/32 去 往 10.0.2.2/32 的 报 文 所 经 过 的 路 径 。 


[R1]tracert -a 10.0.1.1 10.0.2.2 
traceroute to ”10,0.2.2(10.0.2.2), max hops: 30 „packet length: 40,press CTRL. C to break 
110.0.15.5 60 ms. ims 10ms， 
210.0.56.640ms 10ms 20ms 
310.026.220 ms 20ms 30ms 
可 以 看 到 ，10.0.1.1/32 访问 10.0.2.2/32 时 的 确 选用 了 经 过 R5、R6 的 路 径 。 


在 R2 上 查看 BGP 路 由 表 。 
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[R2]display bgp routing-table 

BGP Local router ID is 10.0.24.2 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*» 10.0.1.1/32 10.0.26.6 0 500 100i 
2 10.0.24.4 0 400 300 100i 
*> ”10.0.2.2/32 0.0.0.0 0 


可 以 看 到 ，R2 去 往 10.0.1.1/32 的 路 由 也 有 两 条 ， 优选 的 是 下 一 跳 为 R6 (10.0.26.6) 
的 路 由 ， 其 原因 也 是 因为 这 条 路 由 的 AS_Path 的 长 度 较 短 。 
在 R2 上 使 用 tracert 命令 验证 从 10.0.2.2/32 去 往 10.0.1.1/32 的 报 文 所 经 过 的 路 径 。 


[R2]tracert -a 10.0.2.2 10.0.1.1 

traceroute to 10.0.1.1(10.0.1.1), max hops: 30 ,packet length: 40,press CTRL C to break 

110.0.26.630ms 10ms 10ms 
210.0.56.5 10ms 20ms 10ms 
310.0.15.130 ms 20ms 20ms 

可 以 看 到 ，10.0.2.2/32 访问 10.0.1.1/32 时 选用 了 经 过 R6、R5 的 路 径 。 

4. 修改 AS Path 属性 控制 BGP 选 路 

现在 , 假定 R5 和 R6 的 流量 负担 太 重 , 希望 用 户 网 络 10.0.1.1/32 与 10.0.2.2/32 之 间 
的 通信 优先 选用 经 由 R3 和 RA 的 路 径 。 

为 了 实现 这 个 需求 ,最 直接 的 做 法 是 在 R1 上 拒绝 接收 来 自 AS 500 的 关于 10.0.2.2/32 
的 路 由 信息 ， 以 及 在 R2 上 拒绝 接收 来 自 AS 500 的 关于 10.0.1.1/32 的 路 由 信息 。 但 是 ， 
如 此 一 来 ，R1 和 R2 的 BGP 路 由 表 中 将 不 再 有 经 由 AS 500 去 往 对 方 的 路 由 信息 ， 当 经 
由 R3 和 R4 之 间 的 链 路 发 生 故障 时 ， 两 个 用 户 网 络 的 通信 就 会 中 断 。 为 此 ， 可 以 采用 修 
改 AS_Path 的 方法 来 更 好 地 实现 上 述 需求 。 

使 用 Route-Policy 对 R1 接收 的 来 自 AS 500 的 关于 10.0.2.2/32 的 路 由 信息 中 的 
AS Path 属性 进行 修改 。 

[R1]ip ip-prefix as_path,permit 10.0.2.2 32 

[R1]route-policy as path permit node 10 

[R1-route-policy]if-match ip-prefix as path 

[R1-route-policy]apply as-path 500 500 additive 

[R1-route-policy]route-policy as path permit node 20 

[R1-route-policy]bgp 100 

[R1-bgp]peer 10.0.15.5 route-policy as path import 

配置 完成 后 ， 在 R1 上 查看 BGP 路 由 表 。 

[R1]display bgp routing-table 

BGP Local router ID is 10.0.13.1 

Status codes: * - valid, > - best, d - damped, 

h- history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
+>  100.1.1/22 0.0.0.0 0 0 i 
*» 10022/32 . 100.133 0 300 400 200i 
STD 5x3 90155 0 500 500 500 200i 


可 以 看 到 ,现在 RI 优选 了 下 一 跳 为 10.0.13.3， 即 通过 R3 的 路 径 ， 原 因 是 现在 经 由 
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R5 的 路 由 的 AS. Path 属性 变 为 了 500 500 500 200， 长 度 为 4。 
在 Rl 上 使 用 tracert 命令 验证 从 10.0.1.1/32 去 往 10.0.2.2/32 的 报 文 所 经 过 的 路 径 。 


[R1]tracert -a 10.0.1.1 10.0.2.2 

traceroute to 10.0.2.2(10.0.2.2), max hops: 30 ,packet length: 40,press CTRL _C to break 
110,0.13.3 80 ms 10ms 10ms 
210.034.530ms 10ms 10ms 
310.0.24.240 ms 20ms 20ms 


可 以 看 到 ， 从 10.0.1.1/322 去 往 10.0.2.2/22 的 报 文 选用 了 经 由 R3、R4 的 路 径 。 
在 R2 上 使 用 tracert 命令 验证 从 10.0.2.2/32 去 往 10.0.1.1/32 的 报 文 所 经 过 的 路 径 。 


[R2]tracert -a 10.0.2.2 10.0.1.1 

traceroute to 10.0.1.1(10.0.1.1), max hops: 30 ,packet length: 40,press CTRL_C to break 
110.0.26.610ms 20ms 10ms 
210.0.56.520 ms. 30ms 20ms 
310.0.15.130ms 20ms 20ms 


可 以 看 到 ， 从 10.0.2.2/32 去 往 10.0.1.1/32 的 报 文 依旧 选用 的 是 经 由 AS 500 的 路 径 。 
为 了 实现 从 10.0.2.2/32 去 往 10.0.1.1/32 的 报 文 同样 选用 经 由 R4、R3 的 路 径 ， 可 以 
在 R2 上 修改 来 自 AS 500 的 关于 10.0.1.1/32 的 路 由 信息 的 AS_Path 属性 。 


[R2]ip ip-prefix as path permit 10.0.1.1 32 

[R2]route-policy as path permit node 10 

[R2-route-policy]if-match ip-prefix as path 

[R2-route-policy]apply as-path 300 500 500 100 overwrite 

Warning: The AS-Path lists of routes to which this route-policy is applied will be overwritten. Continue? [Y/N]Y 


注意 ， 使 用 关键 字 overwrite， 意 味 着 将 用 300 500 500 100 4E umb Ea EGIT 
AS Path 属性 ， 所 以 系统 弹出 了 和 警告。 输入 立 选 择 继续 。 
创建 路 由 策略 的 后 续 索引 节点 允许 未 被 匹配 的 路 由 能 够 正常 被 接收 。 


[R2]route-policy as path permit node 20 " 
在 R2 的 BGP 视图 下 调用 路 由 策略 。 
[R2-bgp]peer 10.0.26.6 route-policy as path import 
配置 完成 后 ， 在 R2 上 观察 BGP 路 由 表 。 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.24.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0.1.1/32 10.0.24.4 0 400 300 100i 
L^ 10.0.26.6 , 3p 500 500 100i 
*»  10.02.2/32 0.0.0.0 0 


可 以 看 到 ， 现 在 R2 去 往 10.0.1.1/32 网 络 时 ， 选用 的 是 下 一 跳 为 10.0.24.4， 即 经 由 R4 
和 R3 的 路 径 。 经 由 R6 的 路 由 的 AS. Path 属性 已 被 修改 为 300 500 500 100, KEX 4. 
意 , 选用 overwrite 关键 字 , 路 由 策略 会 使 用 配置 的 AS 编号 序列 替换 原 有 的 AS_Path 属性 。 

fE R1 上 使 用 tracert 命令 验证 从 10.0.1.1/32 10.0.2.2/32 的 报 文 所 经 过 的 路 径 。 


[R1 ]tracert -a 10.0.1.1 10.0.2.2 

traceroute to 10.0.2.2(10.0.2.2), max hops: 30 „packet length: 40,press CTRL_C to break 
110,0.13.3 50 ms 10ms 30ms 
2 10.0.34.420 ms 20ms 20ms 
310.024.220 ms 20ms 20ms 
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可 以 看 到 ， 从 10.0.1.1/32 去 往 10.0.2.2/32 的 报 文选 用 了 经 由 R3 和 R4 的 路 径 。 
在 R2 上 使 用 tracert 命令 验证 从 10.0.2.2/32 去 往 10.0.1.1/32 的 报 文 所 经 过 的 路 径 。 
[R2]tracert -a 10.0.2.2 10.0.1.1 ; 
traceroute to — 10.0.1.1(10.0.1.1), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0[24.420 ms lms 10ms l 
210.0.343 20ms 20ms 20ms 
310.0.13.] 30 ms 30ms 30 ms 


可 以 看 到 ， 从 10.0.2.2/32 去 往 10.0.1.1/32 的 报 文 也 选用 的 是 经 由 RA 和 R3 的 路 径 。 
至 此 ， 在 10.0.1.1/32 与 10.0.2.2/32 之 间 进 行 通信 时 ， 往 返 路 径 均 经 过 了 R3 和 R4, 
实现 了 所 需 的 路 径 控制 ， 同 时 也 实现 了 路 径 的 元 余 备 份 。 


思考 


路 由 器 把 路 由 传递 给 IBGP 邻居 时 ， 是 否 会 把 自己 的 AS 编号 添加 到 AS Path 属性 
rH? 路 由 器 从 IBGP 邻居 那里 接收 到 路 由 后 ， 如 果 发 现 该 路 由 的 AS Path 属性 中 包括 了 
自己 的 AS 编号， 那么 该 路 由 是 否 会 被 丢弃 ? 


3.9 BGP 路 径 选 择 一 一 MED 


当 一 台 BGP 路 由 器 中 存在 多 条 去 往 同一 目标 网 络 的 BGP 路 由 时 ，BGP 协议 会 对 这 
些 BGP 路 由 的 属性 进行 比较 ， 以 确定 去 往 该 目标 网 络 的 最 优 BGP 路 由 。BGP 路 由 属性 
的 比较 顺序 为 Preferred Value 属性 、Local Preference 属性 、 路 由 生成 方式 、AS_Path 属 
性 、Origin 属性 、MED 属性 、BGP 对 等 体 类 型 等 。 

MED (MULTI EXIT DISC) 也 称 为 多 出 口 鉴别 器 ， 它 是 一 个 4 字 节 的 整数 ， 取 值 
范围 为 0 一 4294967295。 缺 省 情况 下 ，MED 的 值 为 0， 但 通过 命令 default med value 可 
对 其 进行 修改 。MED 的 数值 越 小 ， 表 明 相 应 的 路 由 优先 级 越 高 ， 因 此 MED 也 常 被 称 为 
Cost. MED 属性 的 主要 作用 是 用 来 控制 来 自 邻居 AS 的 流量 从 哪个 入 口 进入 到 本 AS 中 。 

缺 省 情况 下 ， 只 有 去 往 同一 目标 网 络 的 多 条 路 由 均 来 自 同一 个 邻居 AS 时 ，BGP 才 
会 比较 这 些 路 由 的 MED 值 ， 但 是 ， 配 置 命令 compare-different-as-med 后 ， 则 会 比较 来 
自 不 同 邻居 AS 的 目标 网 络 相同 的 BGP 路 由 的 MED 值 。 注意 ，MED 属性 只 会 影响 相 邻 
两 个 AS， 收 到 MED 属性 的 AS 不 会 把 此 属性 再 继续 传递 给 别 的 AS。 


实验 目的 


e 理解 MED 属性 对 BGP 路 径 选 择 的 影响 
e 掌握 修改 MED 属性 的 方法 
e 掌握 通过 修改 MED 值 实现 流量 分 担 的 方法 


实验 内 容 
实验 拓扑 如 图 3-9 所 示 ， 实 验 编 址 如 表 3-9 所 示 。 本 实验 包含 了 4 个 AS， 所 有 的 路 
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由 器 都 运行 BGP, 所 有 的 BGP 邻居 关系 都 使 用 直 连 物理 接口 来 建立 。.R1 上 的 Loopback 1. 
Loopback 2. Loopback 3 接口 用 来 分 别 模拟 3 个 网 络 172.16.1.0/24、172.16.2.0/24、 
192.168.1.0/24, 3x 3 个 网 络 都 被 通告 进 BGP 进程 。 对 于 通信 的 需求 是 : 从 AS 200 去 往 
172.16.1.0/24 的 数据 流量 需 经 由 RI 的 GE 0/0/2 接口 进入 AS 100， 从 AS 200 去 往 
172.16.2.0/24 的 数据 流量 需 经 由 RI 的 GE 0/0/0 接口 进入 AS 100， 从 AS 400 去 往 
192.168.1.0/24 的 数据 流量 需 先 通 过 R4， 然 后 经 由 Rl 的 GE 0/0/1 接口 进入 AS 100， 所 
有 需求 都 应 通过 修改 MED 属性 值 来 实现 。 


实验 拓扑 


| Loopback 0: 10:0. 11/32 
Loopback 1: 172,16.1.1/24 e, 
Loopback 2: 172.16.2.1/24” ~ 
Loopback3:192.168.1./24 “ 


Loopback 0: 
10.0.2.2/32 Loopback 0: 
3 10,0.3.3/32 


GE 0/0/0 | GE 0/0/0 
10.0.23.0/24 





实验 编 址 表 


表 3-9 


1 
PLA D 





RI(AR2220) 
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CER) 

Loopback 0 
GE 0/0/0 255.255.255.0 N/A 

GE 0/0/1 10.0.13.3 255.255.255.0 

R4(AR2220) 
i 252552850 | NA 

GE 0/0/2 l 

N/A 













R2(AR2220) 


















R3(AR2220) 















实验 步骤 


1. 基本 配置 
根据 图 3-9 和 表 3-9 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 
<R1l>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-270 ms 
--- 10.0.12.2 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 270/270/270 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 BGP 路 由 协议 
配置 BGP 路 由 协议 ， 使 用 直 连 物理 接口 建立 BGP 邻居 关系 。 


[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 
[R1-bgp]peer 10.0.12.2 as-number 200 
[R1-bgp]peer 10.0.13.3 as-number 200 
[R1-bgp]peer 10.0.14.4 as-number 300 
[R1-bgp]network 172.16.1.0 24 
[R1-bgp]network 172.16.2.0 24 
[R1-bgp]network 192.168.1.0 24 
[R1-bgp]network 10.0.1.1 32 


[R2]bgp 200 

[R2-bgp]router-id 10.0.2.2 
[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.23.3 as-number 200 
[R2-bgp]peer 10.0.23.3 next-hop-local 
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[R2-bgp]peer 10.0.25.5 as-number 400 
[R2-bgp]network 10.0.2.2 32 


[R3]bgp 200 

[R3-bgp]router-id 10.0.3.3 
[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]peer 10.0.23.2 as-number 200 
[R3-bgp]peer 10.0.23.2 next-hop-local 
[R3-bgp]peer 10.0.35.5 as-number 400 
[R3-bgp]network 10.0.3.3 32 


[R4]bgp 300 

[R4-bgp]router-id 10.0.4.4 
[R4-bgp]peer 10.0.14.1 as-number 100 
[R4-bgp]peer 10.0.45.5 as-number 400 
[R4-bgp]network 10.0.4.4 32 


[R5]bgp 400 

[R5-bgp]router-id 10.0.5.5 
[R5-bgp]peer 10.0.25.2 as-number 200 
[R5-bgp]peer 10.0.35.3 as-number 200 
[R5-bgp]peer 10.0.45.4 as-number 300 
[R5-bgp]network 10.0.5.5 32 


配置 完成 后 ， 查 看 每 台 路 由 器 的 BGP 邻居 关系 。 


[R1]display bgp peer 
BGP local router ID : 10.0.1.1 
Local AS number : 100 


Total number of peers : 3 Peers in established state : 3 

Peer V AS  MsgRevd MsgSent OutQ Up/Down 
100.122 4 200 8 13 0 00:04:31 
10.0.13.3 4 200 10 12 0 00:03:27 
100.144 4 300 9 10 0 00:02:26 
[R2]display bgp peer 


BGP local router ID : 10.0.2.2 
Local AS number : 200 


Total number of peers : 3 Peers in established state : 3 

Peer V AS MsgRevd MsgSent OutQ Up/Down 
100.1211. 4 00 12 8 0 00:04:50 
10.0[1023.[3 4 200 9 9 0 00:03:39 
10.0.25.5 4 400 12 9 -0 00:01:42 
[R3]display bgp peer 


BGP local router ID : 10.0.3.3 
Local AS number : 200 


Total number of peers : 3 Peers in established state : 3 

Peer V AS  MsgRevd MsgSent OutQ Up/Down 
10.0.13.1 4 100 12 MESS 0 00:04:12 
100232 4 200 9 ic 1210: 98 0 00:04:05. 
100353 4 400-7410. TD 
[R4]display bgp peer 


BGP local router ID : 10.0.4.4 
Local AS number : 300 
Total number of peers : 2 Peers in established state ; 2 


State PrefRcv 
Established 2 
Established 3 
Established 2 
State PrefRcv 
Established 4 
Established 

Established 1 
State PrefRcy 
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Peer V AS  MsgRevd MsgSent OutQ Up/Down 
10.0.14.1 4 100 9 10 0 00:03:25 
10.0.45.5 4 400 10 11 0 00:02:27 
[R5]display bgp peer 


BGP local router ID : 10.0.5.5 
Local AS number : 400 


Total number of peers : 3 Peers in established state : 3 

Peer V AS MsgRevd MsgSent OutQ Up/Down 
10.0.252 4 200 15 20 0 00:07:15 
10.0.35.3 4 200 9 10 0 00:02:53 
10.045.4 4 300 9 10 0 00:02:46 
可 以 看 到 ， 各 路 由 器 之 间 的 BGP 邻居 关系 都 已 经 正 
查看 每 台 路 由 器 上 的 BGP 路 由 表 。 

[R1]display bgp routing-table 


BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 12 


Network NextHop MED LocPrf PrefVal 

*> “10.0.1.1/32 0.0.0.0 0 0 
*>  10.0.2.2/32 10.0.12.2 0 0 
* 10.0.13.3 0 
*>  10.0.3.3/32 10.0.12.2 0 
y 10.0.13.3 0 0 
*» 10.0.4.4/32 10.0.14.4 0 0 
*»  10.0.5.5/32 10.0.12.2 0 
* 10.0.13.3 0 

10.0.14.4 0 
#>  17216.1.0/24 0.0.0.0 0 0 
*»  172.162.0/24 0.0.0.0 0 0 
*»  192.168.1.0/24 0.0.0.0 0 0 


[R2]display bgp routing-table 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 15 


Network NextHop MED LocPrf PrefVal 
*>  100.1.1/32 100.121 0 0 
We 100233 0 100 0 
^" 10.0.2.2/32 0.0.0.0 0 0 
*»i  10.0.3.3/32 10.0.23.3 0 100 0 
+> 10.0.4.4/32 10.0.12.1 0 
* 10.0.25.5 0 
*i 10.0.23.3 100 0 
*> 10.0.5.5/32 10.0.25.5 0 0 
` *i 10.0.23.3 0 100 0 
*- 172.16.1.0/24 ^ 100121 0 0 
NEN: 100233- —0 100 0 
*» 172162024 100121 0 0 
XU SV 7 19092353. 50 100 0 


State 
Established 
Established 


State 

Established 
Established 
Established 


:= 常 建立 。 


Path/Ogn 
i 

200i 
200i 
200i 
200i 
300i 

200 400i 
200 400i 
300 400i 
i 

i 

i 


100 300i 
400 300i 
100 300i 
400i 
400i 
100i 
100i 
100i 
100i 


PrefRcv 


PrefRcv 
7 
6 
6 
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*» 192.168.1.0/24 100.121 0 
*i 100233 0 100 





«R3»display bgp routing-table 
BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale ; 
Origin : i - IGP, e - EGP, ? - incomplete RE 
Total Number of Routes: 15 : 



















Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  100..1/33 ^. 100131 0 0 100i > 
*i 100.232 0. 100 0 100i 
*»i  10.0.2.2/32 100.232 0 100 0 i 
*»  10.0.3.3/22 0.0.0.0 0 0 i 
*>  10.0.4.4/32 10.0.13.1 0 100 300i 
* 10.0.35.5 0 400 300i 
*i 10.0.23.2 100 0 100 300i 
*»  10.0.5.5/32 10.0.35.5 0 0 400i 
*i 10.0.23.2 0 100 0 400i 
#>  172.16.1.0/24 10.0.13.1 0 0 100i 
*i 100232 0 100 0 100i 
*-  172.162.0/24 100.131 0 0 100i 
*i 100.232 0 100 0 . 100i 
*»  192168.1.024 100131 0 o . 100i 
*i 100.232 0 100 0 100i 
[R4]display bgp routing-table 
BGP Local router ID is 10.0.4.4 


Status codes: * - valid, > - best, d - damped, 
h-history, i-internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 15 





Network NextHop | MED  LocPrf  PrefVal Path/Ogn 
*» . 100.1.1/32 OOM O00 TRUE TORSTEN ha 
CETT 10:0:45:85 LOO: E D EA 


10.0.2.2/32 10.0.14.1 100 200 —— 


^ 0 

x 10.0.45.5 0 400 200i 
La 10.0.3.3/32 10.0.14.1 0 100 200i 
x 10.0.45.5 0 400 200i 
+> 10.0.4.4/32 0.0.0.0 0 0 i * 
" 10.0,5.5/32 10.0455 0 0 P 
*- 


10.0.14.1 








jdisplay bgp routing-table 
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Network NextHop MED LocPrf  PrefVal Path/Ogn 
*>  10.0.1.1/32 10.0.25.2 0 200 100i 
» 10.0.35.3 0 200 100i 
s 10.0.45.4 0 300 100i 
*>  10.0.22/32 10.025.2 0 0 200i 
i 10.0.35.3 0 200i 
sy 10.0.45.4 0 300 100 200i 
*»  10.0.3.3/32 10.0.25.2 0 200i 
* 10.0[35.[3 0 0 200i 
T 10.0.45.4 0 300 100 200i 
*»  10.0.4.4/32 10.0.45.4 0 0 300i 
» 10.0.25.2 0 200 100 300i 
* 10.0.35.3 0 200 100 300i 
*»  10.0.5.5/32 0.0.0.0 0 0 i 
*»  172.16.1.0/24 10.0.25.2 0 200 100i 
Ls 10.0.35.3 0 200 100i 
* 10.0.45.4 0 300 100i 
*»  172462.0/24 10.0.25.2 0 200 100i 
x 10.0.35.3 a 0 200 100i 
= 10.0.45.4 0 300 100i 
*»  192.168.1.0/24 10.0.25.2 0 200 100i 
- 10.0.35.3 0 200 100i 
10.0.45.4 0 300 100i 


可 以 看 到 ， R2、R3、R4、R5 上 都 接收 到 了 RI 的 4 个 网 段 的 路 由 信息 。 仔 细 观 察 
发 现 ， 无 论 是 通过 EBGP 邻居 还 是 IBGP 邻居 接收 到 的 路 由 条 目 ， 以 及 路 由 器 自身 产生 
的 BGP 路 由 条 目 ， 其 MED 字段 的 值 均 为 0。 如 果 接 收 到 的 路 由 条 目 经 过 了 一 个 AS 进 
行 中 转 ， 那 么 MED 值 将 会 丢失 ， 设 置 为 空 。 在 BGP 选择 最 佳 路 径 时 ，MED 值 为 空 实 
际 上 等 同 于 值 为 0。 

3. 控制 来 自 同一 AS 的 数据 流量 的 最 佳 路 径 选择 

目前 , 根据 BGP 选 路 机 制 中 EBGP 路 由 优 于 IBGP 路 由 的 原则 ，R2 在 去 往 R1 的 各 
Loopback 接口 所 表示 的 各 个 网 络 时 ， 选 择 了 R1 的 GE 0/0/2 接口 作为 进入 AS 100 的 入 
O; R3 在 去 往 R1 的 各 Loopback 接口 所 表示 的 各 个 网 络 时 , 选择 了 R1 的 GE 0/0/0 接口 
作为 进入 AS 100 的 入 口 。 这 一 结论 可 以 通过 使 用 tracert 命令 得 到 验证 ， 如 下 。 


<R2>tracert -a 10.0.2.2 172.16.1.1 
traceroute to 172.16.1.1(172.16.1.1), max hops: 30 ,packet length: 40,press CTRL _C to break 
110.0.12.110 ms 10ms 10ms 


*«R2»^tracert -a 10.0.2.2 172.16.2.1 
traceroute to 172.16.2.1(172.16.2.1), max hops: 30 ,packet length: 40,press CTRL. C to break 
110.012.110 ms 10ms 10ms 


<R3>tracert -a 10.0.33 172.16.1.1 
assente fi 17. 16.1. 1(172.16.1.1), max hops: 30 ,packet length: 40,press CTRL. C to break 
130ms Ims 10ms 





«R3»tracert -a 10.0.3.3 172.16.2.1 
traceroute to 172.16.2.1(172.16.2.1), max hops: 30 „packet length: 40,press CTRL. C to break 
E} m S 10 ms 


可 以 看 到 ， R2 去 往 172.16.1.1 和 172.16.2.1 的 下 一 跳 为 10.0.12.1 CRI 的 GE 0/0/2 
接口 )，R3 去 往 172.16.1.1 和 172.16.2.1 的 下 一 跳 为 10.0.13.1 CR1 的 GE 0/0/0 接口 )。 现 
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YE, AS 100 的 管理 员 要 求 AS 200 访问 172.16.1.0/24 网 络 的 流量 从 R1 的 GE 0/0/2 接口 
进入 AS 100, 访问 172.16.2.0/24 网 络 的 流量 从 R1 的 GE 0/0/0 接口 进入 AS 100. 
在 Rl1 上 使 用 前 级 列表 匹配 要 修改 MED 值 的 路 由 。 


[R1]ip ip-prefix 1 permit 172.16.1.0 24 
[R1]ip ip-prefix 2 permit 172.16.2.0 24 


Æ R1 上 创建 Route-Policy 1， 将 172.16.1.0/24 的 MED 配置 为 100， 将 172.16.2.0/24 
的 MED 配置 为 200。 


[R1]route-policy 1 permit node 10 

[R1-route-policy]if-match ip-prefix 1 

[R1-route-policy]apply cost 100 

[R1-route-policy]route-policy 1 permit node 20 

[R1-route-policy]if-match ip-prefix 2 

[R1-route-policy]apply cost 200 3 
[R1-route-policy]route-policy 1 permit node 30 


然后 ， 在 RI 上 创建 Route-Policy 2， 将 172.16.2.0/24 的 MED 配置 为 100, 将 


172.16.1.0/24 的 MED 配置 为 200。 

[R1]route-policy 2 permit node 10 

[R1-route-policy]if-match ip-prefix 2 

[R1-route-policy]apply cost 100 

[R1-route-policy]route-policy 2 permit node 20 

[R1-route-policy]if-match ip-prefix 1 

[R1-route-policy]apply cost 200 

[R1-route-policy]route-policy 2 permit node 30 

在 R1 上 配置 peer 10.0.12.2 route-policy 1 export 命令 ， 使 得 R1 在 传递 路 由 给 R2 
时 调用 Route-Policy 1， 再 配置 peer 10.0.13.3 route-policy 2 export 命令 , 使 得 R1 在 传递 
路 由 给 R3 时 调用 Route-Policy 2. 

[R1-bgp]peer 10.0.12.2 route-policy 1 export 

[R1-bgp]peer 10.0.13.3 route-policy 2 export 

配置 完成 后 ， 分 别 在 R2 和 R3 上 查看 BGP 路 由 表 。 

[R2]display bgp routing-table ` i 

BGP Local router ID is 10.0.2.2 y 

Status codes: * - valid, > - best, d - damped, 

h- history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 14 


Network NextHop | MED LocPrf PrefVal Path/Ogn 
"s 10.0.1.1/32 10.0.12.1 0 0 100i 
| 10.0.23.3 0 100 0 100i 
*»  10.02.2/32 0.0.0.0 0 0 i 
*»i  10.0.3.3/32 10.0233 0 100 0 i 
*»  10.0.4.4/32 10.0.12.1 0 100 300i 
* 10.0.25.5 0 400 300i 
fi 10.0.23.3 100 0 400 300i 
*»  10.0.5.5/32 10.0055 0 0 400i 
21 10.0.23.3 0 100 0 400i 
*»  172.16.1.0/24 10.0.12.1 — 100 0 100i 
*»i  172.162,0/24 10.0.23.3 100 100: 2 - 100i 
qa] x -. 100.121 — 200 2 0 . 100i 
*»  192.168.1.0/24 100.121 0 0 100i 
*i 10.0.233 0 100 0 100i 
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[R3]display bgp routing-table 

BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 14 


Network NextHop MED LocPrf PrefVal Path/Ogn 
We 10.0.1.1/32 10.0.13.1 0 0 100i 
* 1 10.023.2 0 100 0 100i 
*»i 10.0.2.2/32 10.0.23.2 0 100 0 i 
> 10.0.3.3/32 0.0.0.0 0 0 i 
+> 10.0.4.4/32 10.0.13.1 0 100 300i 
* 10.0.35.5 0 400 300i 
*1 10.0.23.2 100 0 100 300i 
Ms 10.0.5.5/32 10.035.5 0 0 400i 
*i 10.0232 0 100 0 400i 
*»i 172.16.1.0/24 10.0.23.2 100 100 0 100i 
£ 10.0.13.1 #200 0 100i 
*> 172.16.2.0/24 10.0.13.1 100 0 100i 
ty 192.168.1.0/24 10.0.13.1 0 0 100i 
fi 10.0.23.2 0 100 0 100i 


在 PrefVal 属性 、LocPrf 属性 、 路 由 生成 方式 、AS_Path 属性 、Origin 属性 都 相同 的 
情况 下 ，BGP 会 选择 最 小 MED 值 的 路 由 作为 最 优 路 由 。 可 以 看 到 ， 在 R2 的 BGP 路 由 
表 中 ， 去 往 172.16.1.0/24 的 下 一 跳 为 10.0.12.1，MED 值 为 100， 也 就 是 选择 了 RI 的 GE 
0/0/2 接口 作为 进入 AS 100 的 入 口 ; 去 往 172.16.2.0/24 的 下 一 跳 为 10.0.23.3，MED 值 为 
100， 也 就 是 选择 了 R1 的 GE 0/0/0 接口 作为 进入 AS 100 的 入 口 。 

根据 相同 的 原理 ，R3 选择 了 去 往 目 标 网 络 172.16.1.0/24 的 下 一 跳 为 10.0.23.2， 也 就 
是 选择 了 R1 的 GE 0/0/2 接口 作为 进入 AS 100 的 入 口 ; 去 往 目标 网 络 172.16.2.0/24 的 下 
一 跳 为 10.0.13.1， 也 就 是 选择 了 R1 的 GE 0/0/0 接口 作为 进入 AS 100 的 入 口 。 

在 R2 和 R3 上 ， 使 用 tracert 命令 验证 数据 经 过 的 路 径 情况 。 

<R2>tracert -a 10.0.2.2 172.16.1.1 


traceroute to 172.16.1.1(172.16.1.1), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.12.1 10 ms 10ms 30ms 


«R2»tracert -a 10.0.2.2 172.16.2.1 

traceroute to 172.16.2.1(172.16.2.1), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.28.320 ms 10ms 20ms 
210.0.13.120 ms 40ms 10ms 


«R3»tracert -a 10.0.3.3 172.16.1.1 

traceroute to 172.16.1.1(172.16.1.1), max hops; 30 ,packet length: 40,press CTRL C to break 
110.023.220 ms lms 20ms 
210.0.12.120ms 20ms 30ms 


«R3»tracert -a 10.0.3.3 172.16.2.1 
traceroute to | 172.16.2.1(172.16.2.1), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.13.130 ms 20ms 20ms 


可 以 看 到 , AS 200 访问 172.16.1.0/24 网 络 的 流量 和 访问 172.16.2.0/24 网 络 的 流量 分 
别 是 从 R1 的 GE 0/0/2 接口 和 GE 0/0/0 接口 进入 AS 100 的 。 至 此 ，AS 100 的 管理 员 的 
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要 求 得 到 了 满足 。 
查看 R2、R3、R5 上 的 关于 172.16.1.0 的 BGP 路 由 的 详细 信息 。 


[R2]display bgp routing-table 172.16.1.0 
BGP local router ID : 10.0.2.2 
Local AS number : 200 
Paths: 1 available, 1 best, 1 select 
BGP routing table entry information of 172.16.1.0/24: 
From: 10.0.12.1 (10.0.1.1) 
Route Duration: 00h22m48s 
Direct Out-interface: GigabitEthernet0/0/2 
Original nexthop: 10.0.12.1 
Qos information : 0x0 
AS-path 100, origin igp, MED 100, pref-val 0, valid, external, best, select, active, pre 255 
Advertised to such 3 peers: 
10.0.12.1 
10.0.25.5 
10.0.23.3 


[R3]display bgp routing-table 172.16.1.0 
BGP local router ID : 10.0.3.3 
Local AS number : 200 
Paths: 2 available, 1 best, 1 select 
BGP routing table entry information of 172.16.1.0/24: 
From: 10.0.23.2 (10.0.2.2) 
Route Duration: 00h23m32s 
Relay IP Nexthop: 0.0.0.0 
Relay IP Out-Interface: GigabitEthernet0/0/0 
Original nexthop: 10.0.23.2 
Qos information : 0x0 
AS-path 100, origin igp, MED 100, localpref 100, pref-val 0, valid, internal, best, select, active, pre 255 
Advertised to such 2 peers: 
10.0.35.5 
10.0.13.1 
BGP routing table entry information of 172.16.1.0/24: 
From: 10.0.13.1 (10.0.1.1) 
Route Duration: 00h23m31s 
Direct Out-interface: GigabitEthernet0/0/1 
Original nexthop: 10.0.13.1 
Qos information : 0x0 
AS-path 100, origin igp, MED 200, pref-val 0, valid, external, pre 255, not preferred for MED 
Not advertised to any peer yet 


[R5]display bgp routing-table —172.16.1.0 

BGP local router ID : 10.0.5.5 

Local AS number : 400 

Paths: 3 available, 1 best, 1 select 

BGP routing table entry information of 172.16.1,0/24; 
From: 10.0.25.2 (10.0.2.2) 

Route Duration: 00h26m06s 

Direct Out-interface: GigabitEthernet0/0/2 

Original nexthop: 10,0.25.2 

Qos information : 0x0 

AS-path 200 100, origin igp, pref-val 0, valid, external, best, select, active, pre 255 
Advertised to such 3 peers: 
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10.0.25.2 
10.0.45.4 
10.0.35.3 
BGP routing table entry information of 172.16.1.0/24: 
From: 10.0.35.3 (10.0.3.3) 
Route Duration: 00h01m24s 
Direct Out-interface: GigabitEthernet0/0/1 
Original nexthop: 10.0.35.3 
Qos information : 0x0 
AS-path 200 100, origin igp, pref-val 0, valid, external, pre 255, not preferred for router ID 
Not advertised to any peer yet 


BGP routing table entry information of 172.16.1.0/24: 

From: 10.0.45.4 (10.0.4.4) 

Route Duration: 00h25m26s 

Direct Out-interface: GigabitEthernet0/0/0 

Original nexthop: 10.0.45.4 

Qos information : 0x0 

AS-path 300 100, origin igp, pref-val 0, valid, external, pre 255, not preferred for router ID 
Not advertised to any peer yet f 


可 以 观察 到 ，R2 和 R3 去 往 172.16.1.0/24 网 络 的 路 由 都 携带 了 MED 属性 ， 而 R5 
去 往 172.16.1.0/24 网 络 的 路 由 ， 没 有 MED 值 ， 这 说 明 BGP 路 由 的 MED 属性 只 传递 给 
邻居 AS， 和 邻居 AS 不 会 将 收 到 的 MED 属性 再 传递 给 其 他 AS. 

4. 控制 来 自 不 同 AS 且 去 往 同 一 目标 网 络 的 数据 流量 的 最 佳 路 径 选 择 

查看 R5 的 BGP 路 由 表 。 

[R5]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 

h- history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 20 





Network NextHop MED LocPrf PrefVal Path/Ogn 
*-  100.1.1/32 10.0.25.2 0 200 100i 
* 10.0.45.4 0 300 100i 
A ~ 10.0.25.2 i 0 200 100i 
KE 10.0.35.3 0 200 100i 
pas DECUS “10:0.45.4 0 300 100i 


可 以 看 到 ， 在 R5 的 BGP 路 由 表 中 有 多 条 去 往 192.168.1.0/24 网 络 的 路 由 。 我 们 知 
道 ， 通 过 PrefVal 属性 、LocPrf 属性 、 路 由 生成 方式 、AS_Path 属性 、Origin 属性 的 比较 
都 无 法 选 出 最 优 路 由 时 ，BGP 将 会 比较 MED 属性 。 但 是 ， 在 默认 情况 下 ，BGP 不 会 比 
较 来 自 不 同 AS 的 路 由 的 MED 属性 ， 所 以 RS 无 法 通过 比较 MED 属性 选择 出 去 往 
192.168.1.0/24 网 络 的 最 优 路 由 。 为 此 ，BGP 会 继续 依次 比较 邻居 类 型 、 到 达 下 一 跳 的 
IGP 开销 值 等 ， 最 后 的 结果 是 ，R5 选择 了 Router-ID 最 小 的 路 由 器 R2 发 布 的 路 由 作为 
最 优 路 由 。 

现在 ， 网 络 管理 员 希 望 AS 400 去 往 192.168.1.0/24 网 络 的 流量 经 由 R4， 然 后 通过 
R1 的 GE 0/0/1 接口 进入 AS 100， 采 用 的 方法 是 修改 R2. R3 和 R4 在 传递 关于 
192.168.1.0/24 的 路 由 信息 给 R5 时 的 MED 属性 值 。 

在 R2 上 使 用 前 级 列表 匹配 路 由 192.168.1.0/24。 
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[R2]ip ip-prefix 1 permit 192.168.1.0 24 
在 R2 上 使 用 Route-Policy 将 192.168.1.0/24 的 MED 值 配 置 为 200。 


[R2]route-policy 1 permit node 10 
[R2-route-policy]if-match ip-prefix 1 
[R2-route-policy]apply cost 200 
[R2-route-policy]route-policy 1 permit node 20 


在 R2 上 配置 peer 10.0.25.5 route-policy 1 export 命令 ， 在 传递 路 由 给 R5 时 调用 


Route-Policy. 
[R2]bgp 200 
[R2-bgp]peer 10.0.25.5 route-policy 1 export 
在 R3 上 完成 类 似 的 配置 。 
[R3]ip ip-prefix 1 permit 192.168.1.0 24 
[R3]route-policy 1 permit node 10 
[R3-route-policy]if-match ip-prefix 1 
[R3-route-policy]apply cost 200 
[R3-route-policy]route-policy 1 permit node 20 


TE R3 上 配置 peer 10.0.35.5 route-policy 1 export 命令 ， 在 传递 路 由 给 R5 时 调用 


Route-Policy。 
[R3]bgp 200 
[R3-bgp]peer 10.0.35.5 route-policy 1 export 


在 RA 上 完成 类 似 的 配置 。 


[R4]ip ip-prefix 1 permit 192.168.1.0 24 
[R4]route-policy 1 permit node 10 
[R4-route-policy]if-match ip-prefix 1 
[R4-route-policy]apply cost 100 
[R4-route-policy]route-policy 1 permit node 20 


在 R4 上 配置 peer 10.0.45.5 route-policy 1 export 命令 ， 在 传递 路 由 给 R5 时 调用 


Route-Policy. 
[R4]bgp 300 
[R4-bgp]peer 10.0.45.5 route-policy 1 export 


fk R5 上， 配置 compare-different-as-med MA, ik R5 强制 比较 来 自 不 同 AS 且 去 
往 同一 目标 网 络 的 路 由 的 MED 属性 值 。 


[R5]bgp 400 

[R5-bgp]compare-different-as-med 

上 述 配 置 完成 后 ， 再 次 查看 R5 BGP 路 由 表 。 

[R5-bgp]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 15 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  ]0.0.1.1/32 10.0.25.2 0 200 100i 
M 10.0.35.3 0 200 100i 
*> 192.168.1.0 10.045.4 — 100 0. . 300100i 
* 10.0.25.2 — 200 E ...200 100i 
. 10.0353 — 200 0 . . .200100i 


可 以 看 到 ，R5 去 往 192.168.1.0/24 网 络 的 路 由 的 MED 值 均 已 修改 ， 且 选择 了 MED 
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值 最 小 的 路 由 作为 最 优 路 由 。 使 用 tracert 命令 验证 路 径 情 况 。 
[R5-bgp]tracert -a 10.0.5.5 192.168.1.1 
traceroute to 192.168.1.1(192.168.1.1), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.45.460 ms 10ms 10ms 
210.0.14.140 ms 20ms 10ms 


可 以 看 到 , 从 AS 400 到 192.168.1.0/24 的 流量 现在 经 过 了 R4, 并 且 经 由 了 1 的 GE 0/0/1 
接口 进入 AS 100。 

本 实验 表明 , BGP 路 由 中 的 MED 属性 可 以 用 来 控制 流量 经 过 哪个 入 口 进 入 一 个 
AS， 并 且 MED 只 会 传递 给 邻居 AS， 邻 居 AS 不 会 再 将 接收 到 的 MED 传递 给 其 他 
AS。 缺 省 情况 下 ， 对 于 来 自 不 同 AS 的 前 级 相同 的 路 由 ，BGP 不 会 比较 它们 的 MED 
属性 。 


思考 
聚合 后 的 BGP 路 由 还 会 携带 MED 属性 吗 ? 


3.10 BGP 路 径 选 择 一 一 Community 


原理 概述 


BGP 路 由 的 团体 属性 Community 的 主要 作用 是 简化 路 由 策略 的 实现 过 程 。 例 如， 可 
以 将 拥有 相同 团体 属性 的 若干 路 由 视 为 属于 同一 个 团体 ， 当 需要 对 该 团体 中 所 有 路 由 的 
某 个 特定 属性 进行 修改 时 ， 就 没 必 要 逐一 对 每 条 路 由 单独 进行 修改 ， 而 是 可 以 通过 匹配 
相应 的 团体 属性 来 自动 实现 所 有 路 由 的 特定 属性 的 修改 。 

团体 属性 是 BGP 路 由 的 一 种 可 选 属性 ， 路 由 器 在 癌 BGP 对 等 体 传 递 路 由 时 ， 如 果 
希望 所 传递 的 路 由 携带 团体 属性 , 则 需要 额外 的 配置 。 一 条 BGP 路 由 可 以 拥有 多 个 团体 
属性 ， 团 体 属性 的 值 规定 为 4 个 字 节 ， 通 常用 AA:NN 的 格式 表示 ， 其 中 前 2 个 字 节 AA 
为 AS 号 ， 后 2 个 字 节 NN 为 团体 编号 。 另 外 ， 团 体 属 性 的 值 也 可 表示 为 一 个 十 六 进 制 
数 或 十 进 制 数 ， 范 围 是 0x00000000 一 0xFFFFFFFF 或 0 一 4294967295， 其 中 ，0 
(0x00000000) 一 65535 (0x0000FFFF ) 和 4294901760 (OxFFFF0000) 一 4294967295 
COxFFFFFFFF) 为 预 留 值 。 

RFC1997 中 定义 了 几 个 特殊 的 团体 ， 也 被 称 为 Well-known 团体 ， 它 们 是 Internet, 
No-Export、No-Advertise、No-Export-Subconfed。 路 由 器 接收 到 属于 这 些 团 体 的 路 由 时 ， 
将 会 直接 执行 相应 的 动作 。 

Internet 团体 属性 没有 一 个 特定 的 值 ,所 有 路 由 都 默认 为 属于 该 团体 ， 路 由 器 可 以 向 
任何 BGP 对 等 体 发 布 所 收 到 的 属于 Internet 团体 的 路 由 。 

No-Export 团体 属性 的 值 为 4294967041 (0xFFFFFF01)。 路 由 器 接收 到 一 条 携带 
No-Export 团体 属性 的 路 由 后 ， 不 会 将 它 发 布 给 EBGP 对 等 体 ， 但 可 以 发 布 给 联盟 
(Confederation) EBGP 对 等 体 。 

No-Advertise 团体 属性 的 值 为 4294967042 (0xFFFFFF02)。 路 由 器 接收 到 一 条 携带 
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No-Advertise 团体 属性 的 路 由 后 ， 不 会 将 它 发 布 给 任何 BGP 对 等 体 。 

No-Export-Subconfed 团体 属性 的 值 为 4294967043(0xFFFFFF03)。 路 由 器 接收 到 一 
条 携带 No-Export-Subconfed 团体 属性 的 路 由 后 , 不 会 将 它 发 布 给 EBGP 对 等 体 ， ile 
将 它 发 布 给 联盟 EBGP 对 等 体 。 


实验 目的 


。 理解 团体 属性 的 概念 与 作用 
e 熟悉 运用 团体 属性 来 控制 路 由 传递 的 方法 
e 理解 No-Export、No-Advertise、No-Export-Subconfed 属性 的 区 别 


实验 内 容 


实验 拓扑 如 图 3-10 所 示 , 实验 编 址 如 表 3-10 所 示 。 本 实验 网 络 中 , R 属于 AS 100, 
R2、R3 和 RA 属于 AS 编号 为 200 的 一 个 联盟 ，R5 属于 AS 300。 在 联盟 AS 200 中 ，R2 
和 RA 属于 成 员 AS 2001, R3 属于 成 员 AS 2002， 整 个 联盟 内 使 用 OSPF 作为 IGP。 全 网 
路 由 器 都 使 用 直 连 接口 建立 BGP 邻居 关系 ，R1 上 的 Loopback 1 一 Loopback 5 接口 用 来 
模拟 AS 100 需要 传递 的 路 由 信息 。 网 络 管理 员 需 要 利用 BGP 团体 属性 来 实现 下 面 的 需 
求 : 10.0.100.2/32 这 条 路 由 信息 只 能 够 被 AS 200 的 路 由 器 接收 到 ， 不 能 够 被 AS 300 中 
的 路 由 器 接收 到 ，10.0.100.3/32 这 条 路 由 信息 只 能 够 被 成 员 AS 2001 的 路 由 器 接收 到 ， 
不 能 被 成 员 AS 2002 以 及 AS 300 的 路 由 器 接收 到 ; 10.0.100.4/32 这 条 路 由 信息 只 能 够 被 
R2 接收 到 ， 不 能 被 其 他 路 由 器 接收 到 ; 10.0.100.5/32 这 条 路 由 信息 只 能 够 被 R2 和 R3 
接收 到 ， 不 能 被 其 他 路 由 器 接收 到 。 


实验 拓扑 





图 3-10 BGP 路 径 选 择 -Community 
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实验 编 址 表 


表 3-10 实验 编 址 


默认 网 关 


GE 0/0/0 10.0.12.1 255.255.255.0 N/A 
Loopback 0 10.0.1.1 255.255.255.255 
R1(AR2220) 

















E Se SE ISS 
Loopback 2 10.0.100.2 255.255.255.255 
255.255.255.255 

|  Loopback4 | 10.0.100.4 255.255.255.255 — — 
EET MENU Em MN 


GE 0/0/0 10.0.12.2 255.255.255.0 
255.255.255.0 
R2(AR2220) GE 0/0/1 10.0.23 55.255.25 


GE 0/0/2 10.0.24.2 255.255.255.0 
Loopback 0 255.255.255.255 


10.0.2.2 
GE 0/0/1 255.255.255.0 = 


10.0.23.3 


RACAR2220) | 
10.0.3.3 255.255.255.255 
10.0.45.4 255.255.255.0 一 人 一 
| 
10.0.45.5 255.255.255.0 


Loopback 0 10.0.5.5 255.255.255.255 | | N/A | 












































实验 步骤 
基本 配置 
根据 图 3-10 和 表 3-10 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-180 ms 
--- 10.0.12.2 ping statistics -一 
1 packet(s) transmitted 
1 packet(s) received 
0.0095 packet loss 
round-trip min/avg/max — 180/180/180 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 BGP 路 由 协议 

先 在 AS 200 内 进行 OSPF 协议 的 配置 。 
[R2]ospf 1 router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 


[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 


[R3]ospf 1 router-id 10.0.3.3 
[R3-ospf-1]area 0 
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[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


[R4]ospf 1 router-id 10.0.4.4 
[R4-ospf-1]area 0 
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
配置 完成 后 ， 在 R2 上 查看 OSPF 邻居 信息 。 
[R2]display ospf peer 
OSPF Process 1 with Router ID 10.0.2.2 
Neighbors 
Area 0.0.0.0 interface 10.0.23.2(GigabitEthernet0/0/1)'s neighbors 
Router ID: 10.0.3.3 Address: 10.0.23.3 

State: Full Mode:Nbris Master Priority: 1 

DR: 10.0.23.3 BDR: 10.0.23.2 MTU: 0 

Dead timer due in 35 sec 

Retrans timer interval: 5 

Neighbor is up for 00:02:45 

Authentication Sequence: [ 0 ] 
Neighbors 
Area 0.0.0.0 interface 10.0.24.2(GigabitEthernet0/0/2)'s neighbors 

Router ID: 10.0.4.4 Address: 10.0.24.4 

State: Full Mode:Nbris Master Priority: 1 

DR: 10.0.24.4 BDR: 10.0.24.2 MTU: 0 

Dead timer due in 35 sec 

Retrans timer interval: 5 

Neighbor is up for 00:02:19 

Authentication Sequence: [ 0 ] 


可 以 看 到 ，R2 5 R3 和 R4 的 OSPF 邻居 状态 均 为 Full， 表 明 邻 居 关 系 已 成 功 建立 。 
接 下 来 在 每 一 台 路 由 器 上 配置 BGP 协议 , 其 中 RI 属于 AS 100, R2 和 RA 属于 联盟 
AS 200 的 成 员 AS 2001，R3 属于 联盟 AS 200 的 成 员 AS 2002, R5 属于 AS 300. 


[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 
[R1-bgp]peer 10.0.12.2 as-number 200 
[R1-bgp]network 10.0.100.1 32 
[R1-bgp]network 10.0.100.2 32 
[R1-bgp]network 10.0.100.3 32 
[R1-bgp]network 10.0.100.4 32 
[R1-bgp]network 10.0.100.5 32 


[R2]bgp 2001 

[R2-bgp]router-id 10.0.2.2 
[R2-bgp]confederation id 200 
[R2-bgp]confederation peer-as 2002 
[R2-bgp]peer 10.0.23.3 as-number 2002 
[R2-bgp]peer 10.0.23.3 next-hop-local 
[R2-bgp]peer 10.0.24.4 as-number 2001 
[R2-bgp]peer 10.0.24.4 next-hop-local 
[R2-bgp]peer 10.0.12,1 as-number 100 


[R3]bgp 2002 

[R3-bgp]router-id 10.0.3.3 
[R3-bgp]confederation id 200 
[R3-bgp]confederation peer-as 2001 
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[R3-bgp]peer 10.0.23.2 as-number 2001 


[R4]bgp 2001 

[R4-bgp]router-id 10.0.4.4 
[R4-bgp]confederation id 200 
[R4-bgp]peer 10.0.24.2 as-number 2001 
[R4-bgp]peer 10.0.24.2 next-hop-local 
[R4-bgp]peer 10.0.45.5 as-number 300 


[R5]bgp 300 
[R5-bgp]router-id 10.0.5.5 
[R5-bgp]peer 10.0.45.4 as-number 200 


配置 完成 后 ， 在 R2 上 查看 BGP 邻居 信息 。 
[R2]display bgp peer 

BGP local router ID : 10.0.2.2 

Local AS number : 2001 


Total number of peers : 3 Peers in established state : 3 

Peer V AS MsgRcevd MsgSent OutQ Up/Down State 

10.0.12.1 4 100 6 & 5 0 00:03:27 Established 

10.0.23.3 4 2002 6 9 0 00:04:41 Established 

10.0.24.4 4 2001 6 8 0 00:04:01 Established 

可 以 看 到 ，R2 与 RI. R3. RA 的 BGP 邻居 状态 均 为 Established. 
他 路 由 器 上 查看 BGP 邻居 信息 。 

在 R5 上 查看 BGP 路 由 表 。 


到 ， 


[R5]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*» 10.0.100.1/32 10.0.45.4 0 200 100i 
*» 10.0.100.2/32 10.0.45.4 0 200 100i 
*» 10.0.100.3/32 10.0.45.4 0 200 100i 
*» 10:0.100.4/32 10.0.45.4 : 200 100i 
*». 10.0.100.5/32 10.0.45.4 200 100i 


可 以 看 到 ，R5 已 经 接收 到 RI 通告 的 所 有 路 由 信息 。 
3. 使 用 No Export 团体 属性 控制 路 由 信息 传递 


PrefRcv 
5 
0 


0 
读者 可 自行 在 其 


接 下 来 的 需求 是 : 10.0.100.2/32 这 条 路 由 信息 只 能 够 被 联盟 AS 200 中 的 路 由 器 接收 
而 不 能 够 被 AS 300 中 的 路 由 器 接收 到 。 为 此 ， 可 以 利用 团体 属性 No_Export 来 满足 
这 个 需求 ， 因 为 路 由 器 接收 到 一 条 携带 No-Export 团体 属性 的 路 由 后 ， 不 会 将 它 发 布 给 
EBGP 对 等 体 ， 但 可 以 发 布 给 联盟 EBGP 对 等 体 。 


在 Rl1 上 使 用 前 级 列表 方法 来 匹配 路 由 10.0.100.2/32。 
[R1]ip ip-prefix 1 permit 10.0.100.2 32 

1E RI 上 创建 Route-Policy。 

[R1]route-policy 1 permit node 10 

[R.1-route-policy]if-match ip-prefix 1 

[R1-route-policy]apply community no-export 

[R1-route-policy]route-policy 1 permit node 20 

Æ R1 上 调用 Route-Policy. 


第 3 章 BGP 225 





[R1]bgp 100 

[R1-bgp]peer 10.0.12.2 route-policy 1 export 

TE RS 上 查看 BGP 路 由 表 。 

[R5]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 10.0.100.1/32 10.0.45.4 0 200 100i 
*» 10.0.100.2/32 10.0.45.4 0 200 100i 
*»  10.0.100.3/32 10.0.45.4 0 200 100i 
*» 10.0.100.4/32 10.0.45.4 0 200 100i 
*» ]0.0.100.5/32 10.0.45.4 0 200 100i 


可 以 发 现 ，R5 仍然 收 到 了 10.0.100.2/32 这 条 路 由 信息 ， 说 明 某 个 地 方 存在 问题 。 
在 R2 上 查看 携带 BGP 团体 属性 的 路 由 信息 。 


[R2]display bgp routing-table community 

Total Number of Routes: 0 

可 以 看 到 ，R2 上 没有 任何 携带 BGP 团体 属性 的 路 由 信息 。 原 来 ， 在 缺 省 情况 下 ， 
路 由 器 向 BGP 对 等 体 传递 路 由 信息 时 不 会 携带 团体 属性 。 

TE RI 的 BGP 视图 下 增加 如 下 的 配置 使 得 Rl 在 向 R2 传递 BGP 路 由 信息 时 携带 
团体 属性 。 

[R1-bgp]peer 10.0.12.2 advertise-community 


fr R2. R4 上 增加 同样 的 配置 ， 使 得 R2 在 向 R3 和 R4 传递 BGP —Á 
团体 属性 ， 并 且 R4 在 向 R5 传递 BGP 路 由 信息 时 也 携带 团体 属性 。 


[R2-bgp]peer 10.0.23.3 advertise-community 
[R2-bgp]peer 10.0.24.4 advertise-community 


[R4-bgp]peer 10.0.45.5 advertise-community 

配置 完成 后 ， 在 R5 上 查看 BGP 路 由 表 。 

[R5]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 4 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*» 10.0.100.1/32 10.0.45.4 0 200 100i 
*» ]0.0.100.3/32 10.0.45.4 0 200 100i 
*» 10.0.100.4/32 10.0.45.4 0 200 100i 
*»  10.0.100.5/32 10.0.45.4 200 100i 


可 以 看 到 ， 现 在 Rs 上 已 经 没有 了 10.0. T 2/32 这 条 路 由 信息 。 
在 R2、R3 和 R4 上 查看 携带 团体 属性 的 BGP 路 由 表 。 


[R2]display bgp routing-table community 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 
h-history, i-internal, s - suppressed, S - Stale 
Origin ; i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 1 
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Network NextHop MED LocPrf PrefVal Community 
*» 10.0.100.2/32 10.0.12.1 0 0 no-export 


[R3]display bgp routing-table community 
BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Community 
*>i 10.0.100.2/32 10.0.23.2 0 100 0 no-export 


[R4]display bgp routing-table community 
BGP Local router ID is 10.0.4.4 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED. LocPrf PrefVal Community 
*2110.0.100.2/32 10.0242 0 100 0 no-export 


可 以 看 到 ，R2、R3 和 RA 上 10.0.100.2/32 这 条 路 由 都 携带 了 No-Export 团体 属性 。 

上 面 的 实验 表明 ，R5 没有 接收 到 10.0.100.2/32 这 条 路 由 ， 但 R2、R3 和 RA 都 接收 
到 了 这 条 路 由 , 这 是 因为 BGP 路 由 带 有 No-Export 团体 属性 时 , 不 会 传递 给 EBGP 邻居 ， 
但 在 联盟 内 部 的 EBGP 邻居 之 间 是 可 以 传递 的 。 

4. 使 用 No_Export Subconfed 团体 属性 控制 路 由 信息 传递 

接 下 来 的 需求 是 : 10.0.100.3/32 这 条 路 由 信息 只 能 够 被 联盟 AS 200 的 成 员 AS 2001 
中 的 路 由 器 收 到 ， 而 不 能 够 被 成 员 AS 2002 以 及 AS 300 中 的 路 由 器 收 到 。 为 此 ， 可 以 
利用 团体 属性 No Export Subconfed 来 满足 这 个 需求 ， 因 为 路 由 器 接收 到 一 条 携带 
No-Export-Subconfed 团体 属性 的 路 由 后 ， 不 会 将 它 发 布 给 EBGP 对 等 体 ， 也 不 会 将 它 发 
布 给 联盟 EBGP 对 等 体 。 

在 Rl 上 使 用 前 级 列表 方法 来 匹配 路 由 10.0.100.3/32。 

[R1]ip ip-prefix 2 permit 10.0.100.3 32 


fr R1 上 创建 新 的 路 由 策略 的 Node. 


[R1]route-policy 1 permit node 11 
[R1-route-policy]if-match ip-prefix 2 
[R1-route-policy]apply community no-export-subconfed 
配置 完成 后 ， 在 R2、R3、R4、R5 上 查看 BGP 路 由 表 。 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  10.0.100.1/32 10.0.12.1 0 0 100i 
*» 10.0.100.2/32 10.0.12.1 0 0 100i 
*»  10.0.100.3/32 100.12.1] 0 0 100i 
*» ]0.0.100.4/32 10.0.12.1 0 0 100i 
*»  ]0.0.100.5/32 10.0.12.1 0 0 100i 


可 以 看 到 ， 


[R3]display bgp routing-table 
BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 


Total Number of Routes: 4 


*»i 
*»i 
*»i 


*»i 


可 以 看 到 ， 


h - history, 


第 3 章 BGP 


Origin : i - IGP, e - EGP, ? - incomplete 


Network 
10.0.100.1/32 
10.0.100.2/32 
10.0.100.4/32 
10.0.100.5/32 


NextHop 
10.0.23.2 
10.0.23.2 
10.0.23.2 
10.0.23.2 


[R4]display bgp routing-table 
BGP Local router ID is 10.0.4.4 
Status codes: * - valid, > - best, d - damped, 


Total Number of Routes: 5 


*»i 
*»i 
*»i 
*»i 


*»i 


可 以 看 到 ， 


h - history, 


MED 
0 
0 
0 


LocPrf 
100 


100 


Origin : i - IGP, e - EGP, ? - incomplete 


Network 
10.0.100.1/32 
10.0.100.2/32 
10.0.100.3/32 
10.0.100.4/32 
10.0.100.5/32 


NextHop 
10.0.24.2 
10.0.24.2 
10.0.24.2 
10.0.24.2 
10.0.24.2 


[R5]display bgp routing-table 
BGP Local router ID is 10.0.5.5 
Status codes: * - valid, > - best, d - damped, 


Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal 
*>  10.0.100.1/32 10.0.45.4 0 
*>  10.0.100.4/32 10.0.45.4 0 
*> 10.0.100.5/32 10.0.45.4 
可 以 看 到 ，R5 未 收 到 10.0.100.3/32 这 条 条 路 由 信 息 。 


在 R2 和 R4 上 查看 携带 团体 属性 的 BGP 路 由 表 。 


[R2]display bgp routing-table community 


h - history, 


MED 


cocco 


LocPrf 
100 
100 
100 
100 
100 


Origin : i - IGP, e - EGP, ? - incomplete 


BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 


Total Number of Routes: 2 


*> 
> 


h - history, 


Origin : í - IGP, e - EGP, ? - incomplete 


Network 


10.0.100.2/32 
10.0.100.3/32 


NextHop 
10.0.12.1 
10.0.12,1 


MED LocPrf 


0 
0 


i - internal, s - suppressed, S - Stale 


PrefVal 


R3 未 接收 到 10. à 100.3/32 这 条 路 由 信息 


i - internal, s - suppressed, S - Stale 


PrefVal 
0 


0 
0 
0 
0 


i - internal, s - suppressed, S - Stale 


i - internal, s - suppressed, S - Stale 


PrefVal 


' 


R2 接收 到 了 10.0.100.3/32 这 条 路 由 信息 。 


Path/Ogn 

(2001) 100i 
(2001) 100i 
(2001) 100i 
(2001) 100i 


Path/Ogn 
100i 
100i 
100i 
100i 
100i 


R4 接收 到 了 10. i 100.3/32 这 条 路 由 信息 。 


Path/Ogn 
200 100i 
200 100i 
200 100i 


Community 


no-export 


no-export-subconfed 
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可 以 看 到 ，R2 上 10.0.100.3/32 em ilf T No-Export-Subconfed 团体 必 性 。 


[R4]display bgp routing-table community 


BGP Local router ID is 10.0.4.4 
Status codes; * - valid, > - best, d - damped, 


h - history, 


i - internal, s - suppressed, S - Stale 
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Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 2 


Network NextHop MED  LocPrf  PrefVal Community 
*»i 10.0.100.2/32 10.0242 0 100 0 no-export 
*»j 10.0.100.3/32 10.0.24.2 0 100 0 no-export-subconfed 


可 以 看 到 ，R4 上 10.0.100.3/32 这 条 路 由 也 携带 了 No-Export-Subconfed 团体 属性 。 
上 面 的 实验 表明 ， 带 有 No-Export-Subconfed 团体 属性 的 BGP 路 由 可 以 在 联盟 中 的 


成 员 AS 内 部 传递 ， 但 不 会 在 成 员 AS 之 间 传 递 ， 也 不 会 在 EBGP 邻居 之 间 传 递 。 


5. 使 用 No Advertise 团体 属性 控制 路 由 信息 传递 
接 下 来 的 需求 是 : 10.0.100.4/32 这 条 路 由 信息 只 能 够 被 R2 接收 到 ， 能 被 其 他 路 


由 器 接收 到 。 为 此 ， 可 以 利用 团体 属性 No. Advertise 来 满足 这 个 需求 ， Gba. 


到 


一 条 携带 No-Advertise 团体 属性 的 路 由 后 ， 不 会 将 它 发 布 给 任何 BGP 对 等 体 。 


在 Rl1 上 使 用 前 级 列表 方法 来 匹配 路 由 10.0.100.4/32。 
[R1]ip ip-prefix 3 permit 10.0.100.4 32 


Æ R1 上 创建 新 的 路 由 策略 的 Node. 


[R1]route-policy 1 permit node 12 
[R1-route-policy]if-match ip-prefix 3 
[R1-route-policy]apply community no-advertise 
配置 完成 后 ， 在 R2、R3、R4 和 R5 上 查看 BGP 路 由 表 。 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 

*> 10.0.100.1/32 10.0.12.1 0 0 100i 

*>  10.0.100.2/32 10.0.12.1 0 0 100i 

*»  10.0.100.3/32 10.0.12.1 0 0 100i 

*»  10.0.100.4/32 10.0.12. 0 0 100i 

*»  10.0.100.5/32 10.0.12.1 0 100i 

可 以 看 到 ，R2 接收 到 了 10.0.100.4/32 这 条 路 由 信息 。 
[R3]display bgp routing-table 


BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*>i 10.0.100.1/32 10.0.23.2 0 100 0 (2001) 100i 
*»j 10.0.100.2/32 10.0.23.2 E 100 0 (2001) 100i 
*»j 10.0.100,5/32 10.0.23.2 100 0 (2001) 100i 
可 以 看 到 ，R3 未 接收 到 10. 5 100.4/32 这 条 路 由 信息 。 
[R4]display bgp routing-table 


BGP Local router ID is 10.0.4.4 


Status codes; * - valid, > - best, d - damped, 


h- history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 4 
Network NextHop MED LocPrf  PrefVal Path/Ogn 
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*>i 10.0.100.1/32 10.0.24.2 0 100 0 100i 
*»i 10.0.100.2/32 10.0.24.2 0 100 0 100i 
*>i 10.0.100.3/32 10.0.24.2 0 100 0 100i 
*>i 10.0.100.5/32 10.0.24.2 0 100 0 100i 


可 以 看 到 ，R4 未 接收 到 10.0.100.4/32 这 条 路 由 信息 。 


[R5]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i- IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  10.0.100.1/32 10.0.45.4 : 200 100i 
*»  10.0.100.5/32 10.0.45.4 200 100i 


可 以 看 到 ，R5 未 接收 到 10.0.100.4/32 这 条 路 由 。 
在 R2 上 查看 携带 团体 属性 的 BGP 路 由 表 。 


[R2]display bgp routing-table community 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Community 
*»  10.0.100.2/32 10.0.12.1 0 0 no-export 
*»  10.0.100.3/32 10.0.12.1 0 : no-export-subconfed 
*»  10.0.100.4/32 10.0.12.1 0 no-advertise 


可 以 看 到 ，R2 上 10.0.100.4/32 iX 4 条 路 由 携带 了 No_Advertise 团体 属性 ， 因 此 这 条 
路 由 不 会 被 R2 传递 给 任何 BGP 邻居 。 

6. 使 用 自 定 义 团 体 属 性 控制 路 由 信息 传递 

接 下 来 的 需求 是 : 10.0.100.5/32 这 条 路 由 信息 只 能 够 被 R2 和 R3 接收 到 ， 而 不 能 被 
R4 和 R5 接收 到 。 经 过 分 析 可 知 ， 使 用 Well-known 团体 属性 难以 满足 这 样 的 需求 ， 所 以 
需要 为 路 由 信息 添加 自 定义 团体 属性 ， 然 后 通过 匹配 自 定义 团体 属性 来 控制 路 由 信息 的 
传递 。 

ERI 上 使 用 前 绥 列 表 方 法 来 匹配 路 由 10.0.100.5/32。 

[R1]ip ip-prefix 4 permit 10.0.100.5 32 

TE R1 上 创建 新 的 路 由 策略 的 Node. 

[R1]route-policy 1 permit node 13 

[R-route-policy]if-match ip-prefix 4 


[R1-route-policy]apply community 100:1 

配置 完成 后 ， 在 R2、R3、R4 和 RS 上 查看 BGP 路 由 表 。 

[R2]display bgp routing-table : V pee 

BGP Local router ID is 10.0.2.2 SETA Ur 

Status codes: * - valid, > - best, d - damped, Ir 
h-history, i- internal, s - suppressed, S - Stale m. M xt 
Origin : i - IGP, e - EGP, ? - incomplete E A s 

Total Number of Routes: 5 

Network NextHop MED  LocPrf PrefVal Path/Ogn- 
*»  10.0.100.1/32 100.21] 0 0 100i 


*»  ]0.0.100.2/32 100.121 0 0 100i | 
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*>  10.0.100.3/32 10.0.121 0 0 100i 
*»  10.0.100.4/32 100.121 0 0 100i 
*»  10.0.100.5/32 100.121 0 0 100i 
可 以 看 到 ，R2 接收 到 了 10.0.100.5/32 这 条 路 由 信息 。 
[R3]display bgp routing-table 


BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 10.0.100.1/32 100.23.2 0 100 0 (2001) 100i 
*»i 10.0.100.2/32 10.0.23.2 0 100 0 (2001) 100i 
*»i 10.0.100.5/32 10.0.23.2 100 (2001) 100i 
可 以 看 到 ，R3 接收 到 了 10. ^ 100.5/32 这 条 路 由 信息 。 
[R4]display bgp routing-table 


BGP Local router ID is 10.0.4.4 

Status codes: * - valid, > - best, d - damped, 
h-history, i-internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 4 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 10.0.100.1/32 100242 0 100 0 100i 
*»i 10.0.100.2/32 10.000242 0 100 0 100i 
và 10.0.100.3/32 100242 0 100 0 100i 
10.0.100.5/32 10.0.242 100 100i 
可 以 看 到 ， R4 接收 到 了 10. 0 100.5/32 这 条 路 由 信 息 。 
[R5]display bgp routing-table 


BGP Local router ID is 10.0.5.5 

Status codes; * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED LocPrf  PrefVal Path/Ogn 
*>  10.0.100.1/32 10.0.45.4 0 200 100i 
*»  10.0.100.5/32 10.0.45.4 0 200 100i 


可 以 看 到 ，R5 接收 到 了 10.0.100.5/32 这 条 路 由 。 
由 于 R2、R3、R4 和 R5 都 接收 到 了 10.0.100.5/32 这 条 路 由 信息 ， 这 说 明 需 求 并 没 


有 得 到 实现 。 原 来 ， 自 定义 团体 属性 在 缺 省 情况 下 没有 相应 的 动作 ， 仅 仅 是 为 路 由 信息 
添加 了 标识 而 已 。 


在 R4 上 匹配 自 定 义 团 体 属 性 为 100:1 的 路 由 。 

[R4]ip community-filter 1 permit 100:1 

然后 在 RA 上 创建 Route-Policy。 

[R4]route-policy I deny node 10 

[R4-route-policy]if-match community-filter 1 

[R4-route-policy]route-policy 1 permit node 20 

R4 在 接收 R2 传递 过 来 的 路 由 时 调用 Route-Policy。 
[R4]bgp 2001 : 

[R4-bgp]peer 10.0.24.2 route-policy 1 import 

配置 完成 后 ， 在 R2、R3、R4、R5 上 查看 BGP 路 由 表 。 


[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 


Total Number of Routes: 5 


h - history, 
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i- internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 


Network NextHop MED LocPrf PrefVal 
*»  10.0.100.1/32 10.0.12.1 0 0 
*> ]0.0.100.2/32 10.0.12.1 0 0 
*»  10.0.100.3/32 10.0.12.1 0 0 
*»  10.0.100.4/32 10.0.12.1 0 0 
*»  ]10.0.100.5/32 10.0.12.1 0 0 
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Path/Ogn 
100i 
100i 
100i 
100i 
100i 


可 以 看 到 ，R2 接收 到 了 10.0.100.5/32 这 条 路 由 信息 。 


[R3]display bgp routing-table 

BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED . LocPrf PrefVal 
*»i 10.0.100.1/32 10.023.2 0 100 0 
*»i 10.0.100.2/32 10.0.23.2 0 100 0 
*»j 10.0.100.5/32 10.0332 0 100 


0 

可 以 看 到 ，R3 接收 到 了 10.0.100.5/32 这 条 路 由 信 ， 
[R4]display bgp routing-table 
BGP Local router ID is 10.0.4.4 
Status codes: * - valid, > - best, d - damped, 

h-history, i- internal, s - suppressed, S - Stale 

Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 


Network NextHop MED . LocPrf PrefVal 
*>i ]10.0.100.1/32 10.0.24.2 0 100 0 100i 
*»j 10.0.100.2/32 10.0.24.2 0 100 0 100i 
*»i 10.0.100.3/32 10.0.24.2 0 100 0 100i 
可 以 看 到 ，R4 未 接收 到 10.0.100.5/32 这 条 路 由 。 
[R5]display bgp routing-table 
BGP Local router ID is 10.0.5.5 
Status codes: * - valid, > -"best d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal 
*»  10.0.100.1/32 10.0.45.4 0 
可 以 看 到 ，R5 未 接收 到 10.0.100.5/32 这 条 路 由 信息 。 
在 R2 与 R3 上 查看 携带 团体 属性 的 BGP 路 由 表 。 
[R2]display bgp routing-table community 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes; 4 
Network NextHop MED LocPrf PrefVal 


Path/Ogn 

(2001) 100i 
(2001) 100i 
(2001) 100i 


息 。 


Path/Ogn 


Path/Ogn 
200 100i 


Community 
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*»  10.0.100.2/32 10.0.12.1 0 0 no-export 

*»  10.0.100.3/32 10.0.12.1 0 0 no-export-subconfed 
*>  10.0.100.4/32 10.0.12.1 0 0 no-advertise 

*>  10.0.100.5/32 10.0.12.1 0 0 <100:1> 


可 以 看 到 ，R2 上 10.0.100.5/32 这 条 路 由 携带 了 自 定义 的 团体 属性 100: 1。 
[R3]display bgp routing-table community 
BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Community 
*»i 10.0.100.2/32 10.0.23.2 0 100 0 no-export 
*»i 10.0.100.5/32 100([2232 0 100 0 «100:17 


可 以 看 到 ，R3 上 10.0.100.5/32 这 条 路 由 也 携带 了 自 定 义 的 团体 属性 100: 1. Jb, 
所 有 的 网 络 需 求 都 得 到 了 满足 。 


思考 
带 有 No-Advertise 团体 属性 的 路 由 可 以 被 传递 给 联盟 EBGP 对 等 体 吗 ? 


3.11 BGP 路 由 反射 器 


原理 概述 


缺 省 情况 下 ， 路 由 器 从 它 的 一 个 IBGP 对 等 体 那里 接收 到 的 路 由 条 目 不 会 被 该 路 由 
器 再 传递 给 其 他 IBGP 对 等 体 ， 这 个 原则 称 为 BGP 水 平分 割 原则 ， 该 原则 的 根本 作用 是 
防止 AS 内 部 的 BGP 路 由 环 路 。 因 此 ， 在 AS 内 部 ， 一 般 需 要 每 台 路 由 器 都 运行 BGP 
协议 并 建立 全 互联 的 IBGP 对 等 体 关系 ， 这 样 才能 避免 BGP 路 由 黑洞 等 问题 。 对 于 有 n 
个 BGP 路 由 器 的 AS 来 说 ， 全 互联 的 IBGP 对 等 体 关 系 将 有 nX(n-21)-2 个 。 对 于 大 型 
AS 来 说 ,数量 众多 的 IBGP 对 等 体 关系 将 导致 配置 和 维护 的 工作 量 都 非常 大 ， 且 人 为 出 
错 的 可 能 性 也 随 之 增加 。 

解决 上 述 问题 的 方法 之 一 就 是 使 用 BGP 路 由 反射 器 。BGP 路 由 反射 器 的 使 用 ， 可 
以 在 很 大 程度 上 减少 大 型 AS 中 IBGP 对 等 体 关 系 的 数量 并 简化 相应 的 配置 和 维护 工作 。 
BGP 路 由 反射 器 是 AS 内 部 IBGP 网 络 环境 中 的 一 种 特殊 角色 ， 其 他 的 角色 还 有 反射 器 
的 客户 端 和 非 客 户 端 。 一 个 反射 器 和 它 所 有 的 客户 端 一 起 被 统称 为 一 个 Cluster; 客户 端 
与 它 的 反射 器 建立 的 是 BGP 对 等 体 关 系 ; 客户 端 之 间 无 需 建立 IBGP 对 等 体 关系 ， 非 
客户 端 和 反射 器 建立 的 是 IBGP 对 等 体 关系 ; 非 客 户 端 之 间 需 要 建立 全 互 连 的 IBGP 对 
等 体 关 系 ; 非 客 户 端 和 客户 端 之 间 无 需 建立 IBGP 对 等 体 关系 ; 一 个 AS 内 部 可 以 有 多 
个 Cluster; 一 个 Cluster 中 可 以 有 多 台 反 射 器 。 另 外 ，EBGP 对 等 体 之 间 是 不 存在 BGP 
路 由 反射 器 的 概念 的 。 

BGP 路 由 反射 器 在 反射 路 由 的 时 候 遵循 的 原则 是 : 从 一 个 非 客户 端 那 里 接收 到 的 路 
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由 ， 反 射 器 会 将 它 只 传递 给 所 有 的 客户 端 ， 从 一 个 客户 端 那里 接收 到 的 路 由 ， 反 射 器 会 
将 它 传递 给 所 有 其 他 的 客户 端 以 及 所 有 的 非 客户 端 ;从 EBGP 对 等 体 那里 接收 到 的 路 由 ， 
反射 器 会 将 它 传递 给 所 有 的 客户 端 和 非 客户 端 。 


实验 目的 


e 理解 BGP 路 由 反射 器 的 应 用 场景 
e 理解 BGP 路 由 反射 器 的 工作 原理 
e 掌握 BGP 路 由 反射 器 的 基本 配置 方法 


实验 内 容 


实验 拓扑 如 图 3-11 所 示 ， 实 验 编 址 如 表 3-11 所 示 。 本 实验 网 络 包含 了 两 个 AS， 两 
个 Cluster. R1, R2. R3 属于 Cluster 1, R4, R5, R6 属于 Cluster 2, R7 不 属于 任何 Cluster. 
在 AS 100 内 部 ， 所 有 路 由 器 都 运行 OSPF 协议 作为 IGP， 并 将 各 自 的 Loopback 0 接口 
宣告 进 OSPF 进程 中 ， 使 得 各 路 由 器 可 以 使 用 Loopback 0 接口 来 建立 全 互联 的 IBGP 对 
等 体 关 系 。 然 后 ， 为 了 减少 配置 工作 量 ， 决 定 使 用 路 由 反射 器 ， 要 求 是 : TE Cluster 1 中 ， 
R1 为 路 由 反射 器 ，R2 和 R3 为 其 客户 端 ; 在 Cluster 2 中 ，R4 为 路 由 反射 器 ，R5、R6 
为 其 客户 端 ，R7 为 非 客 户 端 ，R1 与 R8 EBGP 对 等 体 关 系 。 


实验 拓扑 


ex GE 0/0/0 


ha 
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实验 编 址 表 
表 3-11 实验 编 址 


|. w& | n | Pw | 子 网 撞 友 








255.255.255.0 








GE 0/0/0 10.0.14.1 
GE 0/0/1 10.0.12.1 
















255.255.255.0 





默认 网 关 








255.255.255.0 
255.255.255.0 















255.255.255.255 








GE 1/0/0 10.0.18.1 
10.0.12.2 





Loopback 1 10.0.22.22 


255.255.255.0 















255.255.255.255 
255.255.255.255 












GE 0/0/2 10.0.13.3 
Loopback 0 10.0.3.3 


Loopback 0 10.0.2.2 
R3(AR2220) 








255.255.255.0 









255.255.255.255 





10.0.14.4 








255.255.255.0 












N/A 










































R7(AR2220) GE 0/0/0 10.0.47.7 


GE 0/0/0 

GE 0/0/1 10.0.45.4 255.255.255.0 N/A 
R4(AR2220) | GE 0/0/2 10.0.46.4 255.255.255.0 N/A 

GE 1/0/0 10.0.47.4 255.255.255.0 N/A 

Loopback 0 10.0.4.4 255.255.255.255 

GE 0/0/1 10.0.45.5 255.255.255.0 N/A 
R5(AR2220) 

Loopback 0 10.0.5.5 255255255255 | N/A 

E 0/0/2 10.0.46.6 255.255.255.0 

Ré(AR220) 上 SEC 

Loopback 0 10.0.6.6 255.255.255.255 | N/A 








255.255.255.0 


255.255.255.255 









N/ 








Loopback 0 10.0.7.7 





实验 步骤 
1. 基本 配置 


A 
/A 
GE 0/0/0 10.0.18.8 255.255.255.0 N/A 
R8(AR2220) 
Loopback 0 10.0.8.8 255.255.255.255 N/A 





根据 图 3-11 和 表 3-11 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RT 与 R2 Z [RIT 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-160 ms 
--- 10.0.12.2 ping statistics —- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 160/160/160 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF 路 由 协议 


为 了 使 AS 100 内 部 的 路 由 器 之 间 都 能 够 使 用 Loopback 0 接口 建立 IBGP 对 等 体 关 
系 ， 需 要 在 每 台 路 由 器 (RS 除外 ) 上 配置 OSPF 路 由 协议 ， 并 将 Loopback 0 接口 通告 
进 OSPF 进程 。 
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[R1]ospf 1 router-id 10.0.1.1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.14.0 0.0.0.255 


[R2]ospf 1 router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 


[R3]ospf 1 router-id 10.0.3.3 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
[R3-ospf- 1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 


[R4]ospf 1 router-id 10.0.4.4 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
[R4-ospf-1 -area-0.0.0.0]network 10.0.14.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.46.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.47.0 0.0.0.255 


[R5]ospf 1 router-id 10.0.5.5 

[R5-ospf-1]area 0 

[R5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0 
[R5-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255 


[R6]ospf 1 router-id 10.0.6.6 

[R6-ospf-1]area 0 

[R6-ospf-1-area-0.0.0.0]network 10.0.6.6 0.0.0.0 

[R6-ospf-1-area-0.0.0.0]network 10.0.46.0 0.0.0.255 ! 


[R7]ospf 1 router-id 10.0.7.7 

[R7-ospf-1]area 0 

[R7-ospf-1-area-0.0.0.0]network 10.0.7.7 0.0.0.0 
[R7-ospf-1-area-0.0.0.0]network 10.0.47.0 0.0.0.255 


3. 配置 BGP 路 由 协议 
配置 BGP 路 由 协议 , 在 AS 100 内 部 的 每 台 路 由 器 上 使 用 Loopback 0 接口 建立 全 互 
联 的 IBGP 对 等 体 关 系 ， 并 通告 各 自 的 Loopback 0 接口 到 BGP 进程 中 。 


[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 

[R1-bgp]peer 10.0.2.2 as-number 100 

[R1-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R1-bgp]peer 10.0.2.2 next-hop-local 

[R1-bgp]peer 10.0.3.3 as-number 100 

[R1-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R1-bgp]peer 10.0.3.3 next-hop-local 

[R1-bgp]peer 10.0.4.4 as-number 100 

[R]-bgp]peer 10.0.44 connect-interface LoopBack 0 
[R1-bgp]peer 10.0.4.4 next-hop-local 

[R1-bgp]peer 10.0.5.5 as-number 100 
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[R1-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R1-bgp]peer 10.0.5.5 next-hop-local 

[R1-bgp]peer 10.0.6.6 as-number 100 

[R1-bgp]peer 10.0.6.6 connect-interface LoopBack 0 
[R1-bgp]peer 10.0.6.6 next-hop-local 

[R1-bgp]peer 10.0.7.7 as-number 100 

[R1-bgp]peer 10.0.7.7 connect-interface LoopBack 0 
[R1-bgp]peer 10.0.7.7 next-hop-local 
[R1-bgp]network 10.0.1.1 32 


[R2]bgp 100 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.1.1 as-number 100 

[R2-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.3.3 as-number 100 

[R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.4.4 as-number 100 

[R2-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.5.5 as-number 100 - 
[R2-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.6.6 as-number 100 

[R2-bgp]peer 10.0.6.6 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.7.7 as-number 100 

[R2-bgp]peer 10.0.7.7 connect-interface LoopBack 0 
[R2-bgp]network 10.0.2.2 32 


[R3]bgp 100 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.1.1 as-number 100 

[R3-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.2.2 as-number 100 

[R3-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.4.4 as-number 100 

[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.5.5 as-number 100 

[R3-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.6.6 as-number 100 

[R3-bgp]peer 10.0.6.6 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.7.7 as-number 100 

[R3-bgp]peer 10.0.7.7 connect-interface LoopBack 0 
[R3-bgp]network 10.0.3.3 32 


[R4]bgp 100 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.1.1 as-number 100 

[R4-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.2.2 as-number 100 

[R4-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.3.3 as-number 100 

[R4-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.5.5 as-number 100 

[R4-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.6.6 as-number 100 

[R4-bgp]peer 10.0.6.6 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.7.7 as-number 100 
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[R4-bgp]peer 10.0.7.7 connect-interface LoopBack 0 
[R4-bgp]network 10.0.4.4 32 


[R5]bgp 100 

[R5-bgp]router-id 10.0.5.5 

[R5-bgp]peer 10.0.1.1 as-number 100 

[R5-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.2.2 as-number 100 

[R5-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.3.3 as-number 100 

[R5-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.4.4 as-number 100 

[R5-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.6.6 as-number 100 

[R5-bgp]peer 10.0.6.6 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.7.7 as-number 100 

[R5-bgp]peer 10.0.7.7 connect-interface LoopBack 0 
[R5-bgp]network 10.0.5.5 32 


[R6]bgp 100 

[R6-bgp]router-id 10.0.6.6 

[R6-bgp]peer 10.0.1.1 as-number 100 

[R6-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R6-bgp]peer 10.0.2.2 as-number 100 

[R6-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R6-bgp]peer 10.0.3.3 as-number 100 i 
[R6-bgp]peer 10.0.3.3 connect-interface Loopback 0 
[R6-bgp]peer 10.0.4.4 as-number 100 

[R6-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R6-bgp]peer 10.0.5.5 as-number 100 

[R6-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R6-bgp]peer 10.0.7.7 as-number 100 

[R6-bgp]peer 10.0.7.7 connect-interface LoopBack 0 
[R6-bgp]network 10.0.6.6 32 


[R7]bgp 100 

[R7-bgp]router-id 10.0.7.7 

[R7-bgp]peer 10.0.1.1 as-number 100 

[R7-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R7-bgp]peer 10.0.2.2 as-number 100 

[R7-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R7-bgp]peer 10.0.3.3 as-number 100 

[R7-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R7-bgp]peer 10.0.4.4 as-number 100 

[R7-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R7-bgp]peer 10.0.5.5 as-number 100 

[R7-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R7-bgp]peer 10.0.6.6 as-number 100 

[R7-bgp]peer 10.0.6.6 connect-interface LoopBack 0 
[R7-bgp]network 10.0.7.7 32 


fE R1 和 R8 之 间 使 用 直 连 物理 接口 建立 EBGP 对 等 体 关系 , 并 通告 R8 的 Loopback 
0 接口 到 BGP 进程 中 。 


[R1]bgp 100 
[R1-bgp]peer 10.0.18.8 as-number 200 
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[R8]bgp 200 

[R8-bgp]router-id 10.0.8.8 

[R8-bgp]peer 10.0.18.1 as-number 100 

[R8-bgp]network 10.0.8.8 32 

查看 AS 100 内 部 的 每 台 路 由 器 上 的 BGP 路 由 表 (这 里 仅 以 R2 为 例 )， 同 时 查看 

R8 的 BGP 路 由 表 。 

<R2>display bgp routing-table 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 8 


Network NextHop MED LocPrf PrefVal Path/Ogn 

i 10.0.1.1/32 10.0.1.1 0 100 0 i 
*> 10.0.2.2/32 0.0.0.0 0 0 i 

i 10.0.3.3/32 10.0.3.3 0 100 0 i 

i 10.0.4.4/32 10.0.4.4 0 100 0 i 

i — 10.0.5.5/32 100.555 0 100 0 i 

i —10.0.6.6/32 10.0.6.6 0 100 0 i 

i  10.0.7.7/32 10.0.7.7 0 100 0 i 
*>i —10.0.8.8/32 10.0.1.1 0 100 0 200i 
«R8»dispaly bgp routing-table 


BGP Local router ID is 10.0.8.8 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*>  ]10.0.1.1/32 10.0.18.1 0 0 100i 
*»  10.0.8.8/32 0.0.0.0 0 0 


可 以 看 到 ，AS 100 内 部 的 路 由 器 都 已 经 接收 到 了 关于 10.0.8.8/32 的 路 由 信息 。R8 
只 接收 到 了 关于 10.0.1.1/32 的 路 由 信息 ， 而 没有 接收 到 关于 AS 100 内 部 其 他 路 由 器 的 
Loopback 0 的 路 由 信息 ， 这 是 因为 AS 100 内 部 OSPF 路 由 协议 的 优先 级 要 高 于 BGP 路 
由 协议 的 优先 级 ， 于 是 RI 就 不 会 将 除了 本 地 起 源 ( 即 下 一 跳 为 0.0.0.0) 的 路 由 之 外 的 
其 他 路 由 信息 传递 给 R8。 显 然 ， 这 会 导致 R8 与 AS 100 内 部 的 路 由 器 的 互通 问题 。 为 
了 使 R8 能 够 与 AS 100 内 部 的 所 有 路 由 器 的 Loopback 0 接口 所 在 的 网 络 进 行 通信 , 可 以 
fr R8 上 配置 一 条 聚合 的 静态 路 由 ， 下 一 跳 为 10.0.18.1。 

[R8]ip route-static 10.0.0.0 20 10.0.18.1 

配置 完成 后 ， 网 络 通信 正常 ， 但 是 整体 配置 工作 量 较 大 。 

4. 配置 BGP 路 由 反射 器 

对 于 大 型 网 络 来 讲 ， 使 用 路 由 反射 器 可 以 大 大 减少 IBGP 对 等 体 关系 的 数量 。 路 由 
反射 器 的 使 用 ， 会 明显 减少 配置 工作 量 ， 人 为 出 错 的 可 能 性 也 会 大 大 降低 。 

下 面 将 进行 关于 路 由 反射 器 的 实验 , 首先 清除 之 前 各 路 由 器 上 的 BGP 进程 。 在 此 需 
要 提醒 读者 的 是 ， 在 实际 场景 中 如 果 这 样 操 作 ， 将 会 导致 网 络 瘫痪 一 段 时 间 。 

以 R1 为 例 ， 清 除 原来 的 BGP 进程 。 


[R1]undo bgp 100 
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Warning: All BGP configurations will be deleted. Continue? [Y/N]: y 

R2 和 R3 是 路 由 反射 器 R1 的 客户 端 , 它们 只 需 和 有 1 配置 成 IJBGP 对 等 体 关系 即 可 ， 
R2 和 R3 之 间 无 需 配 置 为 IBGP 对 等 体 关系 。 另 外 , 将 R2 的 Loopback 1 (10.0.22.22/32) 
接口 通告 进 BGP 进程 。 

[R2]bgp 100 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.1.1 as-number 100 

[R2-bgp]peer 10.0.1.1 connect-interface LoopBack 0 

[R2-bgp]network 10.0.2.2 32 

[R2-bgp]network 10.0.22.22 32 


[R3]bgp 100 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.1.1 as-number 100 

[R3-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R3-bgp]network 10.0.3.3 32 


配置 Rl 为 R2 和 R3 的 路 由 反射 器 ,配置 Cluster-ID 为 1, 配置 Rl 与 R4 之 间 的 IBGP 
对 等 体 关系 ， 配 置 R1 与 R8 之 间 的 EBGP 对 等 体 关系 。 

[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 

[R1-bgp]group in 1 

[R1-bgp]peer 10.0.2.2 group in 1 

[R1-bgp]peer 10.0.3.3 group in 1 

[R1-bgp]peer in ! reflect-client 

[R1-bgp]peer in 1 next-hop-local 

[R1-bgp]reflector cluster-id 1 

[R1-bgp]peer 10.0.4.4 as-number 100 

[R1-bgp]peer 10.0.4.4 connect-interface LoopBack 0 

[R1-bgp]peer 10.0.4.4 next-hop-local 

[R1-bgp]peer 10.0.18.8 as-number 200 


R5 和 R6 是 路 由 反射 器 RA 的 客户 端 ,它们 只 需 和 R4 配置 成 I1BGP 对 等 体 关 系 即 可 ， 
R5 和 R6 之 间 无 需 配 置 为 IBGP 对 等 体 关系 。 IN 
[R5]bgp 100 ( 
[R5-bgp]router-id 10.0.5.5 
[R5-bgp]peer 10.0.4.4 as-number 100 
[R5-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R5-bgp]network 10.0.5.5 32 


[R6]bgp 100 

[R6-bgp]router-id 10.0.6.6 

[R6-bgp]peer 10.0.4.4 as-number 100 

[R6-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R6-bgp]network 10.0.6.6 32 


配置 R4 为 RS 和 R6 的 路 由 反射 器 ,配置 Cluster-ID 为 2, 配 置 R4 与 Rl 之 间 的 IBGP 
对 等 体 关 系 ， 配 置 R4 与 R7 之 间 的 IBGP 对 等 体 关系 。 

[R4]bgp 100 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]group in 2 

[R4-bgp]peer 10.0.5.5 group in 2 

[R4-bgp]peer 10.0.6.6 group in. 2 

[R4-bgp]peer in 2 reflect-client 
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[R4-bgp]reflector cluster-id 2 

[R4-bgp]peer 10.0.1.1 as-number 100 

[R4-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.7.7 as-number 100 

[R4-bgp]peer 10.0.7.7 connect-interface LoopBack 0 
R7 是 非 客 户 端 路 由 器 ， 配 置 R7 与 R4 之 间 的 IBGP 对 等 体 关系 。 
[R7]bgp 100 

[R7-bgp]router-id 10.0.7.7 

[R7-bgp]peer 10.0.4.4 as-number 100 

[R7-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R7-bgp]network 10.0.7.7 32 


配置 R8 5 RI 之 间 的 EBGP 对 等 体 关系 。 

[R8]bgp 200 

[R8-bgp]router-id 10.0.8.8 

[R8-bgp]peer 10.0.18.1 as-number 100 

[R8-bgp]network 10.0.8.8 255.255.255.255 

5， 验 证 路 由 反射 器 的 反射 原理 

根据 IBGP 的 水 平分 割 原则 ，R1 从 IBGP 对 等 体 R2 接收 到 BGP 路 由 条 目 
10.0.22.22/32 后 ， 不 会 再 传递 给 其 他 IBGP 对 等 体 ， 因 此 R3 和 R4 就 应 该 接收 不 到 这 条 
路 由 。 当 然 ，R1 可 以 将 此 路 由 传递 给 EBGP 对 等 体 R8。 

在 R3、R4、R8 上 查看 BGP 路 由 表 。 

[R3]display bgp routing-table 

BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 

h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
+> 10.0.3.3/32 0.0.0.0 0 0 i 
| 10.0.8.8/32 10.0.1.1 0 100 0 200i 
*»i 10.0.22.22/32 10.0.2.2 0 100 0 i 
[R4]display bgp routing-table 
BGP Local router ID is 10.0.4.4 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 
Network NextHop MED  LocPrf PrefVal Path/Ogn 
i  10.0.5.5/32 10.0.5.5 0 100 0 i 
i  10.0.6.6/32 10.0.6.6 0 100 0 i 
i  10.0.7.7/32 10.0.7.7 0 100 0 i 
*»j  10.0.8.8/32 10.0.1.1 0 100 0 200i 
*»j  10.0.22.22/32 10.0.2.2 0 100 0 i 
<R8>display bgp routing-table 
BGP Local router ID is 10.0.8.8 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S — Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 2 
Network NextHop MED LocPrf PrefVal Path/Ogn 
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*>  10.0.8.8/32 0.0.0.0 0 0 i 
*>  10.0.22.22/32 10.0.18.1 0 100i 


观察 发 现 ，R3、R4、R8 的 BGP 路 由 表 中 都 存在 关于 10.0.22.22/32 的 路 由 信息 。 由 
此 可 见 ，R1 将 10.0.22.22/32 这 条 路 由 传递 给 了 R3 和 R4， 不 再 受 BGP 水 平分 割 原 则 的 
限制 ， 同 时 ， 这 条 路 由 也 被 R1 传递 给 了 EBGP 对 等 体 R8。 实 验 表 明 ，BGP 路 由 反射 器 
从 它 的 一 个 客户 端 接 收 到 路 由 之 后 ， 会 将 该 路 由 反射 给 它 的 其 他 客户 端 、 非 客户 端 ， 以 
及 EBGP 对 等 体 。 
在 R5、R6、R7 上 查看 BGP 路 由 表 。 
[R5]display bgp routing-table 
BGP Local router ID is 10.0.5.5 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
e 10.0.5.5/32 0.0.0.0 0 0 i 
*>i  10.0.8.8/32 10.0.1.1 0 100 0 200i 
*>i  10.0.22.22/32 10.0.2.2 0 100 0 i 


[R6]display bgp routing-table 

BGP Local router ID is 10.0.6.6 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  10.0.6.6/32 0.0.0.0 0 0 i 
*»]  10.0.8.8/32 10.0.1.1 0 100 0 200i 
*»i  10.0.22.22/32 10.0.2.2 0 100 0 i 


[R7]display bgp routing-table 
BGP Local router ID is 10.0.7.7 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED  LocPrf PrefVal Path/Ogn 
M 10.0.7.7/32 0.0.0.0 0 


0 i ; 

可 以 看 到 ，R4 将 10.0.22.22/32 这 条 路 由 传递 给 了 R5 和 R6， 但 是 没有 传递 给 R7, 
说 明 路 由 反射 器 会 把 从 非 客 户 端 收 到 的 路 由 传递 给 客户 端 , 但 不 会 传递 给 其 他 非 客 户 端 。 
由 于 路 由 反射 器 认为 非 客 户 端 之 间 应 该 是 存在 IBGP 对 等 体 关系 的 ， 所 以 路 由 反射 器 和 
非 客 户 端 之 间 依 然 遵 循 水 平分 割 原则 。 

路 由 反射 器 RA 认为 RI 5 R7 之 间 应 该 存在 IBGP 对 等 体 关系 ， 所 以 没有 将 从 非 客 
Pim R1 接收 到 的 BGP 路 由 传递 给 R7。 但 实际 上 ，R1 与 R7 之 间 并 没有 被 配置 为 IBGP 
对 等 体 关 系 ， 这 就 导致 了 R7 的 BGP 路 由 表 中 并 没有 关于 10.0.22.22/32 的 路 由 。 解 决 此 
问题 的 办 法 就 是 将 RI 和 R7 配置 为 I[BGP 对 等 体 关系 。 

[R1]bgp 100 


[R1-bgp]peer 10.0.7.7 as-number 100 
[R1-bgp]peer 10.0.7.7 connect-interface LoopBack 0 
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[R1-bgp]peer 10.0.7.7 next-hop-local 


[R7]bgp 100 

[R7-bgp]peer 10.0.1.1 as-number 100 

[R7-bgp]peer 10.0.1.1 connect-interface LoopBack 0 

[R7-bgp]peer 10.0.1.1 next-hop-local 

重新 查看 R7 的 BGP 路 由 表 。 

[R7]display bgp routing-table 

BGP Local router ID is 10.0.7.7 

Status codes: * - valid, > - best, d - damped, 
h-history, i-internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 10.0.7.7/32 0.0.0.0 0 0 i 
*>i  10.0.8.8/32 10.0.1.1 0 100 0 200i 
*»j  10.0.22.22/32 10.0.2.2 0 100 0 i 


可 以 看 到 ，R7 现在 接收 到 了 10.0.22.22/32 这 条 路 由 。 
在 R7 上 查看 10.0.22.22/32 这 条 路 由 的 详细 信息 。 


<R7>display bgp routing-table 10.0.22.22 
BGP local router ID : 10.0.7.7 
Local AS number : 100 
Paths: 1 available, 1 best, 1 select 
BGP routing table entry information of 10.0.22.22/32: 
From: 10.0.1.1 (10.0.1.1) 
Route Duration: 00h07m28s 


可 以 看 到 ，R7 上 的 10.0.22.22/32 这 条 路 由 信息 是 从 R1(10.0.1.1) 传递 过 来 的 ， 而 
不 是 从 RA 传递 过 来 的 ， 这 说 明 路 由 反射 器 和 非 客 户 端 之 间 是 遵循 水 平分 割 原则 的 。 
TE RI. R2. R3. R4 上 查看 接收 到 的 关于 10.0.8.8/32 的 路 由 信息 。 
[R1]display bgp routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
i 10.0.2.2/32 10.0.2.2 0 100 0 i 
i 10.0.3.3/32 10.0.3.3 0 100 0 i 
i 10.0.7.7/32 10.0.7.7 0 100 0 i 
*> 10.0.8.8/32 10.0.18.8 0 0 200i 
*»i 10.0.22.22/32 10.0.2.2 0 100 0 i 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 3 
Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0..2/32 0.0.0.0 0 0 i 
*»j  10.0.8.8/32 10.0.1.1 0 100 0 200i 
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*> 10.0.22.22/32 


[R3]display bgp routing-table 

BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i- IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 


0.0.0.0 0 0 i 


Network NextHop MED LocPrf PrefVal 
*> 10.0.3.3/32 0.0.0.0 0 0 
*»j  10.0.8.8/32 10.0.1.1 0 100 0 
*»i  10.0.22.22/32 10.0.2.2 0 100 0 


[R4]display bgp routing-table 

BGP Local router ID is 10.0.4.4 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 

Origin : i - IGP, e - EGP, ? - incomplete 


Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal 
i  10.0.5.5/32 10.0.5.5 0 100 0 
i 10.0.6.6/32 10.0.6.6 0 100 0 
i 10.0.7.7/32 10.0.7.7 0 100 0 
*>i 10.0.8.8/32 10.0.1.1 0 100 0 
*>i  10.0.22.22/32 10.0.2.2 0 100 0 
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Path/Ogn 
i 

i 

i 

200i 


可 以 看 到 ，R1 从 EBGP 对 等 体 R8 接收 到 关于 10.0.8.8/32 的 路 由 之 后 ， 将 这 条 路 由 
传递 给 了 R2、R3、R4， 说 明 路 由 反射 器 会 把 从 EBGP 对 等 体 接收 到 的 路 由 传递 给 它 的 


客户 端 和 非 客 户 端 。 


6. BGP 路 由 反射 器 的 防 环 原理 


在 前 面 的 配置 中 ，R1 上 使 用 了 命 


^ peer in 1 reflect-client。 这 条 命令 的 含义 是 指定 
BGP 对 等 体 组 in_1 中 的 路 由 器 CHI R2 和 R3) 为 RI 的 客户 端 ， 从 相反 的 角度 来 说 ， 也 
就 是 RI 被 指定 成 为 BGP 对 等 体 组 in_1 中 的 路 由 器 〈 即 R2 和 R3) 的 路 由 反射 器 。 


在 R1、R3、R4 上 查看 10.0.22.22/32 这 条 路 由 的 具体 属性 。 


[R1]display bgp routing-table 10.0.22.22 
BGP local router ID : 10.0.1.1 
Local AS number ; 100 
Paths: 1 available, 1 best, 1 select 
BGP routing table entry information of 10.0.22.22/32: 
RR-client route. 
From: 10.0.2.2 (10.0.2.2) 
Route Duration: 00h25m36s 
Relay IP Nexthop: 10.0.12.2 
Relay IP Out-Interface: GigabitEthernet0/0/1 
Original nexthop: 10.0.2.2 
Qos information : 0x0 


AS-path Nil, origin igp, MED 0, localpref 100, pref-val 0, valid, internal, best, select, active, pre 255, IGP cost 1 


Advertised to such 5 peers: 
10.0.18.8 
10.0.3.3 
10.0.2.2 
10.0.4.4 
10.0.7.7 
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[R3]display bgp routing-table 10.0.22.22 
BGP local router ID : 10.0.3.3 


select, active, pre 255, IGP cost 2 
Originator: 10.0.2.2 

Cluster list: 0.0.0.1 

Not advertised to any peer yet 


[R4]display bgp routing-table 10.0.22.22 
BGP local router ID : 10.0.4.4 


select, active, pre 255, IGP cost 2 
Originator: 10.0.2.2 
Cluster list: 0.0.0.1 
Advertised to such 2 peers: 
10.0.5.5 
10.0.6.6 


可 以 观察 到 ， 在 R1、R3、R4 EXT 10.0.22.22/32 的 路 由 的 属性 是 有 所 区 别 的 。 在 
R3 和 RA 上 关于 此 路 由 多 了 Originator 和 Cluster List 这 两 个 属性 .Originator 属性 的 作用 
是 防止 路 由 在 反射 器 和 客户 端 / 非 客 户 端 之 间 出 现 环 路 。 路 由 第 一 次 被 反射 的 时 候 ， 反 射 
器 会 将 Originator 属性 加 入 这 条 路 由 中 , 用 BGP Router-ID 表示 , 用 来 标识 这 条 路 由 的 起 
源 路 由 器 。 如 果 路 由 中 已 经 存在 Originator 属性 ， 则 反射 器 不 会 创建 新 的 Originator。 当 
其 他 BGP 对 等 体 接收 到 这 条 路 由 时 ， 将 对 收 到 的 Originator 和 本 地 的 BGP Router-ID 进 
行 比较 ， 如 果 两 者 相同 ，BGP 对 等 体 将 会 忽略 掉 这 条 路 由 ， 不 做 处 理 。Originator 属性 
可 以 传递 给 其 他 的 Cluster， 路 由 在 AS 内 传递 时 该 属性 不 会 丢失 。 

Cluster List 属性 可 用 来 防止 Cluster 间 的 路 由 环 路 。 当 路 由 反射 器 在 客户 端 之 间或 客 
户 端 与 非 客 户 端 之 间 反 射 路 由 时 ， 会 将 自己 的 Cluster-ID 添加 到 Cluster List 中 。 路 由 反 
射 器 接收 到 BGP 路 由 后 会 去 检查 其 中 的 Cluster List， 如 果 发 现 自己 的 Cluster-ID 位 于 
Cluster List 中 ， 则 表明 出 现 了 路 由 环 路 ， 因 而 会 忽略 该 路 由 。AS 内 的 每 台 路 由 反射 器 都 
采用 了 一 个 唯一 的 4 个 8 位 组 来 标识 Cluster-ID, 如 果 Cluster 中 包含 了 多 台 路 由 反射 器 ， 
则 必须 以 手工 的 方式 为 每 台 路 由 反射 器 配置 Cluster-ID。 

在 R5 上 查看 10.0.22.22/32 这 条 路 由 的 有 具体 属性 。 


[R5]display bgp routing-table 10.0.22.22 
BGP local router ID : 10.0.5.5 
Originator: 10.0.2.2 
Cluster list: 0.0.0.2, 0.0.0.1 
Not advertised to any peer yet 


可 以 看 到 ，Cluster List 中 含有 两 个 Cluster-ID: 0.0.0.2 和 0.0.0.1， 这 两 个 Cluster-ID 
都 是 在 配置 路 由 反射 器 时 定义 的 。 
在 R8 上 查看 10.0.22.22/32 这 条 路 由 的 具体 属性 。 


<R8>display bgp routing-table —10.0.22.22 
BGP local router ID : 10.0.8.8 
Local AS number : 200 
Paths: 1 available, 1 best, 1 select 
BGP routing table entry information of 10.0.22.22/32: 
From: 10.0.18.1 (10.0.1.1) 
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Route Duration: 02h23m28s 

Direct Out-interface: GigabitEthernet0/0/0 

Original nexthop: 10.0.18.1 

Qos information : 0x0 

AS-path 100, origin igp, pref-val 0, valid, external, best, select, active, pre 255 
Not advertised to any peer yet 


可 以 看 到 ，R8 上 的 10.0.22.22/32 这 条 路 由 没有 Cluster-ID 和 Cluster List 属性 信息 ， 
说 明 Cluster-ID 和 Cluster List 属性 不 会 通告 给 EBGP 对 等 体 。 


思考 


一 个 Cluster 中 的 客户 端 能 作为 另 一 个 Cluster 中 的 反射 器 吗 ? 能 作为 另 一 个 Cluster 
中 的 客户 端 吗 ? 


3.12 BGP 路 由 黑洞 


原理 概述 


在 BGP 网 络 中 , 报 文 穿越 Transit AS 时 ， 有 可 能 会 被 Transit AS 中 未 运行 BGP 协议 
的 路 由 器 接收 到 。 由 于 这 样 的 路 由 器 没有 AS 间 的 BGP 路 由 信息 ， 报 文 有 可 能 会 被 直接 
丢弃 ， 然 后 路 由 器 会 向 报 文 的 源 IP 地 址 发 送 ICMP Unreachable 消息 。 然 而 ， 由 于 这 样 
的 路 由 器 上 没有 运行 BGP 协议 ， 很 可 能 导致 该 路 由 器 上 也 不 存在 去 往 报 文 的 源 IP 地 址 
的 路 由 ， 从 而 使 得 ICMP Unreachable 消息 也 无 法 被 发 送出 去 。 如 此 一 来 ， 报 文 就 无 声 无 
息 地 消失 在 了 这 样 的 路 由 器 上 。 这 种 现象 被 形象 地 称 为 BGP 路 由 黑洞 。 

解决 BGP 路 由 黑洞 问题 的 方法 之 一 是 采用 IBGP 与 IGP 的 同步 机 制 。 同 步 机 制 要 
求 : 路 由 器 在 接收 到 一 条 IBGP 对 等 体 发 送 来 的 路 由 后 ， 必 须 检 查 自 己 的 IGP 路 由 表 ， 
只 有 在 自己 的 IGP 路 由 表 中 也 存在 关于 这 条 路 由 的 信息 时 , 才 会 将 该 BGP 路 由 发 布 给 
EBGP 对 等 体 。 为 此 , 可 以 将 BGP 协议 引入 IGP 协议 中 , 让 没有 运行 BGP 协议 的 路 由 
器 也 能 够 获得 BGP 路 由 。 然 而 ， 这 种 方法 实现 起 来 并 不 容易 ， 同 时 也 有 很 多 缺点 ， 因 
为 IGP 一 般 都 不 具备 管理 和 维护 大 量 被 引入 的 BGP 路 由 的 能 力 , BGP 路 由 的 不 稳定 情 
况 也 会 影响 到 IGP 协议 ， 另 外 ，IGP 协议 的 路 由 策略 和 控制 工具 也 远 没有 BGP 协议 那 
样 丰 富 。 

解决 BGP 路 由 黑洞 问题 还 有 许多 其 他 方法 ， 例 如 ， 可 以 让 Transit AS 中 的 每 台 路 由 
器 都 运行 BGP 协议 ， 并 建立 全 互联 的 IBGP 邻居 关系 ; 可 以 使 用 GRE (Generic Routing 
Encapsulation) 隧道 技术 ， 在 Transit AS 中 的 BGP 对 等 体 之 间 建 立 逻 辑 上 的 连接 ， 使 得 
报 文 的 路 径 在 逻辑 上 不 经 过 未 运行 BGP 协议 的 路 由 器 ; 还 可 以 使 用 MPLS 技术 ， 使 得 
报 文 在 Transit AS 内 部 不 通过 IP 协议 进行 传输 ， 从 而 避免 在 未 运行 BGP 协议 的 路 由 器 
上 由 于 没有 目标 网 络 的 IP 路 由 而 将 报 文 丢 弃 的 情况 。 


实验 目的 
e 理解 BGP 路 由 黑洞 的 概念 和 成 因 
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e 理解 IJBGP 与 IGP 的 同步 机 制 
e 理解 使 用 IBGP 全 互联 方式 解决 BGP 路 由 黑洞 问题 的 原理 
e 理解 使 用 GRE 隧道 解决 BGP 路 由 黑洞 问题 的 原理 
掌握 上 述 解决 BGP 路 由 黑洞 问题 的 配置 方法 
实验 内 容 

实验 拓扑 如 图 3-12 所 示 ， 实 验 编 址 如 表 3-12 所 示 。 本 实验 网 络 中 ， 假 定 AS 20 为 
运营 商 网 络 ，AS 10 和 AS 30 分 别 为 企业 分 公司 A 和 分 公司 B 的 网 络 ，R1 和 RS 的 
Loopback 0 接口 分 别 模拟 了 分 公司 A 的 内 部 网 络 和 分 公司 B 的 内 部 网 络 。R1、R2、R4、 
R5 运行 BGP HX, AS 20 内 部 使 用 OSPF 协议 作为 IGP。 网 络 需 求 是 : 实现 分 公司 A 
的 内 部 网 络 与 分 公司 B 的 内 部 网 络 之 间 的 正常 通信 。 


实验 拓扑 





Loopback 0: 
10,0.3.3/32 


zu 


a 


Loopback 0: 


10,0.5.5/32 


R4 
. Loopback0: - Loopback 0: 
'-10,0.2.2/32 10.0.4.4/32 





图 3-12 BGP 路 由 黑洞 


实验 编 址 表 


表 3-12 实验 编 址 
IP 地 址 FARE 默认 网 关 
"m | GEoo0 — — [100121 — [2552552 
RiAR220, EN 10.0 55.255.0 
Loopback 0 | 100.11 | 255255255255 
GE 0/0/0 10.0.12.2 255.255.255.0 
R2(AR2220) 一 - 













GE 0/0/1 10.0.23.2 255.255.255.0 
Tunnel 0/0/0 10.0.100.2 255.255.255.0 





10.0.2.2 
R3(AR2220) 
N/A 
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CER) 
IP 地 址 子 网 挤 码 默认 网 关 
GE 0/0/0 10.0.34.4 255.255.255.0 
GE 0/0/1 10.0.45.4 255.255.255.0 N/A 
i 10.0.100.4 255.255.255.0 
10.0.4.4 255.255.255.255 
R5(AR2220) : —— 

















GE 0/0/1 10.0.45.5 255.255.255.0 
10.0.5.5 255.255.255.255 









Loopback 0 


实验 步骤 
l. 基本 配置 
根据 图 3-12 和 表 3-12 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 


<R1l>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-120 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 120/120/120 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF 和 BGP 路 由 协议 

在 AS 20 中 配置 OSPF 协议 作为 IGP 协议 。 
[R2]ospf router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 


[R3]ospf router-id 10.0.3.3 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 93.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 


[R4]ospf router-id 10.0.4.4 
[R4-ospf-1]area 0 ; 
[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
配置 完成 后 ， 在 R3 上 查看 OSPF 邻居 信息 。 
[R3]display ospf peer 
OSPF Process 1 with Router ID 10.0.3.3 

Neighbors 
Area 0.0.0.0 interface 10.0.34.3(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.4.4 Address: 10.0.34.4 
State: Full Mode:Nbris Master Priority: 1 
DR: 10,0.34.4 BDR: 10.0.34.3 MTU: 0 
Dead timer due in 35 sec 
Retrans timer interval; 5 
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Neighbor is up for 00:02:06 
Authentication Sequence: [ 0 ] 

Neighbors 
Area 0.0.0.0 interface 10.0.23.3(GigabitEthernet0/0/1)'s neighbors 


Router ID: 10.0.2.2 Address: 10.0.23.2 
State: Full Mode:Nbris Slave Priority: 1 
DR: 10.0.23.3 BDR: 10.0.23.2 MTU:0 

Dead timer due in 40 sec 

Retrans timer interval: 5 

Neighbor is up for 00:02:49 

Authentication Sequence: [ 0 ] 


可 以 看 到 ，R3 5E R2. R3 5 R4 的 邻居 状态 均 为 Full， 说 明 OSPF 邻接 关系 已 经 成 


jr. 
Æ Rl. R2, R4, R5 上 配置 BGP 协议 。 
[R1]bgp 10 


[R1-bgp]router-id 10.0.1.1 
[R1-bgp]peer 10.0.12.2 as-number 20 
[R1-bgp]network 10.0.1.1 255.255.255.255 


[R2]bgp 20 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.12.1 as-number 10 

[R2-bgp]peer 10.0.4.4 as-number 20 

[R2-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.4.4 next-hop-local 


[R4]bgp 20 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.2.2 as-number 20 

[R4-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.2.2 next-hop-local 

[R4-bgp]peer 10.0.45.5 as-number 30 


[R5]bgp 30 

[R5-bgp]router-id 10.0.5.5 

[R5-bgp]peer 10.0.45.4 as-number 20 
[R5-bgp]network 10.0.5.5 255.255.255.255 


配置 完成 后 ， 在 R2 上 查看 BGP 邻居 信息 。 
[R2]display bgp peer 

BGP local router ID : 10.0.2.2 

Local AS number : 20 


Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
10.0.4.4 4 20 12 14 0 00:09:42 Established 
10:0.12.1 4 10 14 14 0 00:11:13 Established 


可 以 看 到 ，R2 5 RI. R2 5 R4 ff] BGP 邻居 关系 已 成 功 建立 。 读者 可 自行 查看 R4 
5 R5 的 BGP 邻居 关系 状态 。 
ft RI 上 查看 BGP 路 由 表 。 


[R1]display bgp routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 
h- history, i- internal, s - suppressed, S - Stale 
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Origin :i- IGP, e - EGP, ? - incomplete 
Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 10.0.1.1/32 0.0.0.0 0 0 i 
*>  10.0.5.5/32 10.0.12.2 0 20301 
可 以 看 到 ，R1 的 BGP 路 由 表 中 拥有 关于 10.0.1.1/32 和 10.0.5.5/32 的 路 由 信息 。 
在 R5 上 查看 BGP 路 由 表 。 


[R5]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED . LocPrf PrefVal Path/Ogn 
*»  10.0.1.1/32 10.0.45.4 0 20 10i 
*»  10.0.5.5/32 0.0.0.0 0 


可 以 看 到 ，R5 的 BGP 路 由 表 中 也 拥有 关于 10.0.1. 1/32 和 10.0.5.5/32 的 路 由 信息 。 

3. BGP 路 由 黑洞 问题 

目前 , R1 #1 R5 的 BGP 路 由 表 中 均 存 在 去 往 对 方 Loopback 0 接口 所 在 网 络 的 路 由 。 
在 R1 上 测试 10.0.1.1/32 与 10.0.5.5/32 之 间 的 连通 性 。 


«RI»ping -a 10.0.1.1 10.0.5.5 

PING 10.0.5.5: 56 data bytes, press CTRL. C to break 
Request time out 
Request time out 
Request time out 
Request time out 
Request time out 

--- 10.0.5.5 ping statistics --- 
5 packet(s) transmitted 
0 packet(s) received 
100.0096 packet loss 


结果 发 现 ，R1 无 法 与 R5 进行 通信 。 
YE R1 上 使 用 tracert 命令 验证 从 10.0.1.1/32 去 往 10.0.5.5/32 的 报 文 经 过 的 路 径 。 
«RI»^tracert -a 10.0.1.1 10.0.5.5 


traceroute to — 10.0.5.5(10.0.5.5), max hops: 30 ,packet length: 40,press CTRL C to break 


110.0.12.:220 ms 10ms 10 ms 
gone oce 


观察 发 现 ， 报 文 只 到 达 了 R2， 未 能 到 达 R3. 
在 R2 上 查看 IP 路 由 表 。 

[R2]display ip routing-table 

Route Flags; R - relay, D - download to fib 


Te 


Routing Tables: Public 


Destinations : 16 Routes : 16 

Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 EBGP 255 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.3.3/32 OSPF 10 1 'D 10.0.23.3 GigabitEthernet0/0/1 
10.04.4/32. |.  OSPF (i D 100233 GigabitEthernet0/0/1 
10.0.5.5/32. | IBGP 255 0 — RD 10044 OGigabitEthernet0/0/1 
10,0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
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可 以 看 到 ，R2 拥有 去 往 10.0.5.5/32 接口 所 在 网 络 的 路 由 信息 ， 下 一 跳 为 10.0.4.4。 
进行 路 由 递归 查找 后 ， 可 知 R2 去 往 10.0.4.4/32 的 下 一 跳 为 10.0.23.3， 即 R3。 这 说 明 
R2 上 存在 去 往 10.0.5.5/32 的 路 由 ， 并 且 下 一 跳 是 可 达 的 。 

在 R3 上 查看 IP HHK. 


[R3]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.2.2/32 OSPF 10 1 D 10.0.23.2 GigabitEthernet0/0/1 
10.0.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.4.4/32 OSPF 10 1 D 10.0.34.4 GigabitEthernet0/0/0 
10.0.23.0/24 Direct 0 0 D 10.0.23.3 GigabitEthernet0/0/1 
10.0.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.34.0/24 Direct 0 0 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.34.3/32 Direct PP 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.34.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


观察 发 现 ，R3 的 IP 路 由 表 中 并 没有 关于 10.0.1.1  10.0.5.5 的 路 由 信息 。 当 R3 接 
收 到 从 R2 转发 过 来 的 源 地 址 为 10.0.1.1、 目 的 地 址 为 10.0.5.5 的 报 文 时 ， 会 在 自己 的 IP 
路 由 表 中 查找 关于 10.0.5.5 的 路 由 信息 。 由 于 现在 R3 在 自己 的 IP 路 由 表 中 查 不 到 关于 
10.0.5.5 的 路 由 信息 ， 所 以 R3 会 直接 将 报 文 丢弃 ， 然 后 向 源 地 址 10.0.1.1 发 送 ICMP 
Destination Unreachable 消息 。 但 是 ， 此 时 R3 的 IP 路 由 表 中 也 没有 关于 10.0.1.1 的 路 由 
信息 ， 导 致 ICMP Destination Unreachable 消息 也 无 法 被 发 送 。 这 样 一 来 ， 从 10.0.1.1 去 
往 10.0.5.5 的 报 文 就 在 R3 上 无 声 无 息 地 消失 了 ， 这 就 是 所 谓 的 BGP 路 由 黑洞 问题 。 

4. 采用 IBGP 全 互联 方式 解决 BGP 路 由 黑洞 问题 

为 了 使 R3 也 能 拥有 去 往 10.0.1.1/32 和 10.0.5.5/32 的 路 由 信息 , 以 便 解 决 BGP 路 由 黑 
洞 问题 ， 可 以 让 R3 也 运行 BGP 协议 ， 并 让 R2. R3. R4 建立 全 互联 的 IBGP 邻居 关系 。 


[R3]bgp 20 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.2.2 as-number 20 

[R3-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.4.4 as-number 20 

[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0 


[R2]bgp 20 

[R2-bgp]peer 10.0.3.3 as-number 20 

[R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.3.3 next-hop-local 


[R4]bgp 20 

[R4-bgp]peer 10.0.3.3 as-number 20 

[R4-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.3.3 next-hop-local 


配置 完成 后 ， 在 R3 上 查看 BGP 邻居 信息 。 
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[R3]display bgp peer 
BGP local router ID : 10.0.3.3 
Local AS number : 20 


Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.2.2 4 20 4 4 0 00:01:23 Established 1 
10.0.4.4 4 207 3 4 0 00:00:37 Established 1 
可 以 看 到 ，R3 5 R2. R3 与 RA 已 经 成 功 建立 起 了 IBGP 邻居 关系 。 

在 R3 上 查看 BGP 路 由 表 。 


[R3]display bgp routing-table 

BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 10.0.1.1/32 10.0.2.2 0 100 0 10i 
*»i 10.0.5.5/32 10.0.4.4 0 100 0 30i 


观察 发 现 ，R3 现在 已 经 学 习 到 了 关于 10.0.1.1/32 和 10.0.5.5/32 的 路 由 信息 。 
ft R1 上 测试 10.0.1.1 与 10.0.5.5 之 间 的 连通 性 。 


<Rl>ping -c 1 -a 10.0.1.1 10.0.5.5 
PING 10.0.5.5: 56 data bytes, press CTRL_C to break 
Reply from 10.0.5.5: bytes=56 Sequence-1 ttl=252 time=50 ms 
--- 10.0.5.5 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 50/50/50 ms 


可 以 看 到 ，10.0.1.1/32 5j 10.0.5.5/32 可 以 互通 了 ，BGP 路 由 黑洞 问题 得 到 了 解决 。 

5. KA GRE 隧道 方式 解决 BGP 路 由 黑洞 问题 

解决 BGP 路 由 黑洞 问题 还 可 以 通过 使 用 GRE 隧道 技术 来 实现 。 对 于 本 实验 网 络 中 
的 BGP 路 由 黑洞 问题 ， 可 以 在 R2 与 R4 之 间 建 立 GRE 隧道 ， 使 得 在 逻辑 上 R2 与 R4 
直接 相连 。 当 报 文 到 达 未 配置 BGP 协议 的 R3 时 ， 报 文 的 目的 IP 地 址 和 源 IP 地 址 已 经 
是 由 GRE 隧道 重新 封装 后 的 可 达 地 址 ， 这 样 就 可 以 避免 BGP 路 由 黑洞 现象 的 出 现 。 

首先 ， 在 R3 的 BGP 视图 下 关闭 BGP 进程 。 

[R3]bgp 20 


[R3-bgp]shutdown 
Warning: All BGP peer sessions will be interrupted. Continue? [Y/N]:y 


然后 在 R2 上 使 用 interface Tunnel 0/0/0 命令 创建 Tunnel 接口 。 

[R2]interface Tunnel 0/0/0 

使 用 ip address 10.0.100.2 24 命令 为 Tunnel 接口 配置 IP 地 址 。 

[R2-Tunnel0/0/0]ip address 10.0.100.2 24 

使 用 tunnel-protocol gre 命令 配置 Tunnel 接口 的 封装 协议 为 GRE 协议 。 
[R2-Tunnel0/0/0]tunnel-protocol gre 

使 用 source 10.0.23.2 命令 定义 隧道 的 源 端 ， 即 GRE 协议 封装 的 新 的 源 IP 地 址 。 
[R2-Tunnel0/0/0]source 10.0.23.2 

使 用 destination 10.0.34.4 命令 定义 隧道 的 目的 端 , 即 GRE 协议 封装 的 新 的 目的 P 地 址 。 
[R2-Tunnel0/0/0]destination 10.0.34.4 


在 完成 隧道 的 配置 后 , 在 R2 上 创建 静态 路 由 ， 并 修改 静态 路 由 的 协议 优先 级 的 值 为 1。 
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[R2]ip route-static 10.0.4.4 32 10.0.100.4 preference 1 

创建 静态 路 由 并 修改 协议 优先 级 的 值 为 1 (注意 ， 协 议 优先 级 的 值 越 小 ， 则 优先 级 越 
高 )， 是 为 了 保证 去 往 10.0.4.4/32 的 路 由 的 下 一 跳 为 10.0.100.4， 也 就 是 R4 的 Tunnel 0/0/0 
接口 的 地 址 ， 从 而 使 得 所 有 去 往 10.0.4.4/32 的 报 文 都 会 被 GRE 协议 封装 后 进行 传输 。 

在 R4 上 完成 同样 的 配置 。 

[R4]interface Tunnel 0/0/0 

[R4-Tunnel0/0/0]ip address 10.0.100.4 24 

[R4-Tunnel0/0/0]tunnel-protocol gre 

[R4-Tunnel0/0/0]source 10.0.34.4 


[R4-Tunnel0/0/0]destination 10.0.23.2 
[R4]ip route-static 10.0.2.2 32 10.0.100.2 preference 1 


在 R3 的 GE 0/0/0 接口 上 查看 报 文 ( 见 图 3-13)， 并 在 R1 上 测试 10.0.1.1 和 10.0.5.5 
之 间 的 连通 性 。 
«RI»ping -c 1 -a 10.0.1.1 10.0.5.5 
PING 10.0.5.5: 56 data bytes, press CTRL C to break 
Reply from 10.0.5.5: bytes-56 Sequence-1 ttl=252 time-90 ms 
--- 10.0.5.5 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 90/90/90 ms 



























11 6.36400000 10.0,1.1 10.0.5.5 122 Echo (ping, d=0 ab, seq=256/1,; ttl=254 
12 6. 39600000 10.0.5.5 10.0.1.1 ICMP 122 Echo (ping) reply id=0xcfab, seq-256/1, ttl-254 
13 12.043000010.0.34.4 224.0.0.5 OSPF 82 Hello Packet 
14 12.667000010.0.34.3 224.0.0.5 OSPF 82 Hello Packet 


3| Frame 11: 122 bytes on wire (976 bits), 122 bytes captured (976 bits) on interface 0 

9 Ethernet II, Src: HuaweiTe 03:a5:83 (00:e0:fc:03:a35:83), Dst: HuaweiTe 03:e6:0f (00:e0:fc:03:e6:0f) 
3j Internet Protocol Version 4, Src: 10.0.23.2 (10.0.23.2), Dst: 10.0.34.4 (10.0.34.4) 

3] Generic Routing Encapsulation (IP) 

$ Internet Protocol version 4, Src: 10.0.1.1 (10.0.1.1), Dst: 10.0.5.5 (10.0.5.5) 

3j Internet Control Message Protocol 


3-13 R3 的 GE 0/0/0 接口 的 报 文 情 况 


可 以 看 到 ，10.0.1.1/32 与 10.0.5.5/32 实现 了 互通 ， 即 分 公司 A 的 内 部 网 络 与 分 公司 
B 的 内 部 网 络 能 够 进行 正常 的 通信 了 ,BGP 路 由 黑洞 问题 得 到 了 解决 ,从 图 3-13 中 可 知 ， 
原来 的 IP 报 文 被 GRE 协议 进行 了 重新 封装 ， 添 加 了 一 个 新 的 IP 报 文 头 ， 新 的 源 全 地 
址 为 10.0.23.2， 新 的 目的 IP 地 址 为 10.0.34.4。 


思考 


解决 BGP 路 由 黑洞 问题 时 ,什么 情况 下 更 适合 采用 IBO 全 互联 的 方法 ,什么 情况 
下 更 适合 采用 GRE 隧道 方法 ? 


3.13 BGP 联盟 
原理 概述 


BGP 路 由 反射 器 可 以 用 来 减少 大 型 As 中 IBGP 邻居 关系 的 数量 和 简化 IBGP 邻居 
关系 的 管理 和 维护 ，BGP 联盟 CCondefertiaon). 也 可 以 用 来 实现 类 似 的 目的 。 
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一 个 BGP 联盟 是 一 个 具有 内 部 层次 结构 的 AS。 一 个 BGP 联盟 由 若干 个 子 AS 
(Subautonomous System) 组 成 ， 子 AS 也 称 为 成 员 AS (Member Autonomous System). 
对 于 一 个 BGP 联盟 ， 其 成 员 AS 内 部 的 路 由 器 之 间 需 要 建立 全 互联 的 IBGP 邻居 关系 或 
使 用 BGP 路 由 反射 器 , 而 成 员 AS 之 间 需 建立 EBGP 邻居 关系 。 从 联盟 外 的 EBGP 对 等 
体 来 看 ， 整 个 联盟 无 异 于 一 个 普通 的 AS， 联 盟 内 部 的 结构 对 于 联盟 外 的 EBGP 对 等 体 
来 说 是 完全 透明 的 。 

每 一 个 联盟 都 有 一 个 联盟 号 〈Confederation ID )， 它 其 实 就 是 一 个 普通 的 AS 编号 。 
联盟 中 的 成 员 AS 通常 使 用 BGP 协议 预 留 的 私有 AS 编号 ， 但 也 可 以 使 用 非 预 留 的 AS 
编号 。 联 盟 内 各 成 员 AS 可 以 使 用 相同 的 IGP 协议 ， 也 可 使 用 不 同 的 IGP 协议 。 


实验 目的 


e 理解 BGP 联盟 的 概念 和 作用 
e 掌握 配置 BGP 联盟 的 基本 方法 


实验 内 容 


实验 拓扑 如 图 3-14 所 示 ， 实 验 编 址 如 表 3-13 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场 
景 ，AS 100 为 分 公司 网 络 ，AS 200 为 公司 总 部 网 络 ， 所 有 的 路 由 器 都 运行 BGP 协议 ， 
R1 的 Loopback 1 接口 模拟 了 分 公司 的 内 部 网 络 。 现 在 ， 要 求 公司 总 部 网 络 需要 拥有 去 
往 分 公司 的 内 部 网 络 的 BGP 路 由 ， 但 网 络 管理 员 发 现 公司 总 部 网 络 的 路 由 器 数量 较 多 ， 
建立 全 互联 IBGP 邻居 关系 需要 进行 大 量 的 配置 工作 ， 特 别 是 公司 总 部 网 络 后 续 扩展 以 
后 ,配置 工作 的 繁杂 程度 将 会 变 得 无 法 接受 。 因 此 ， 网 络 管理 员 决 定 使 用 BGP 联盟 技术 
来 优化 公司 总 部 的 网 络 架 构 : 公司 总 部 网 络 被 视 为 一 个 BGP 联盟 ，AS 编号 为 200，R2 
属于 成 员 AS 2001，R3 和 R4 属于 成 员 AS 2002，R5 和 R6 属于 成 员 AS 2003. 


实验 拓扑 





图 3-14 BGP 联盟 
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实验 编 址 表 


表 3-13 实验 编 址 


Tem 默认 网 关 
255.255.255.0 











255.255.255.255 








R1(AR2220) Loopback 0 10.0.1.1 
Loopback 1 10.0.100.1 


255.255.255.0 











GE 0/0/0 10.0.12.2 
RX 220) GE 0/0/1 10.0.23.2 
GE 0/0/2 10.0.25.2 


255.255.255.0 
255.255.255.0 








255.255.255.0 
255.255.255.255 











GE 0/0/0 10.0.34.3 

R3(AR2220) 10.0.23.3 
| Loopback 0 

GE 0/0/0 10.0.34.4 
Loopback 0 


255.255.255.0 
255.255.255.0 
255.255.255.255 














255.255.255.0 
255.255.255.255 


N/A 
N/A 
N/A 
N/A 
N/A 
N/A 
N/A 
N/A 














255.255.255.0 





N/A 








GE 0/0/0 10.0.56.5 
R5(AR2220) GE 0/0/2 10.0.25.5 
Loopback 0 10.0.5.5 255.255.255.255 





255.255.255.0 








实验 步骤 
]l. 基本 配置 


/0/0 10.0.56.6 
R6(AR2220) SEO 0 
Loopback 0 10.0.6.6 





N/A 
255. 
259.255.259.255 N/A 





根据 图 3-14 和 表 3-13 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 


连通 性 。 
<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-150 ms 


--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
I packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 150/150/150 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 


2. 配置 OSPF 路 由 协议 


在 AS 200 内 部 的 路 由 器 上 配置 OSPF 协议 作为 IGP 协议 。 


[R2]ospf 1 router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.25.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 


[R3]ospf 1 router-id 10.0.3.3 
[R3-ospf-1]area 0 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
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[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 


[R4]ospf 1 router-id 10.0.4.4 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 


[R5]ospf 1 router-id 10.0.5.5 

[R5-ospf-1]area 0 

[R5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0 
[R5-ospf-1-area-0.0.0.0]network 10.0.25.0 0.0.0.255 
[R5-ospf-1-area-0.0.0.0]network 10.0.56.0 0.0.0.255 


[R6]ospf 1 router-id 10.0.6.6 

[R6-ospf-1]area 0 

[R6-ospf-1-area-0.0.0.0]network 10.0.6.6 0.0.0.0 
[R6-ospf-1-area-0.0.0.0]network 10.0.56.0 0.0.0.255 


配置 完成 后 ， 在 R2 上 使 用 display ospf peer 命令 查看 OSPF 邻居 信息 。 
[R2]display ospf peer 
OSPF Process 1 with Router ID 10.0.2.2 
Neighbors 
Area 0.0.0.0 interface 10.0.23.2(GigabitEthernet0/0/1)'s neighbors 
Router ID: 10.0.3.3 Address: 10.0.23.3 
State: Full Mode:Nbris Master Priority: 1 ( 
DR: 10.0.23.3 BDR: 10.0.23.2 MTU: 0 
Dead timer due in 29 sec 
Retrans timer interval: 5 
Neighbor is up for 00:04:55 
Authentication Sequence: [ 0 ] 
Neighbors 
Area 0.0.0.0 interface 10.0.25.2(GigabitEthernet0/0/2)'s neighbors 
Router ID: 10.0.5.5 Address: 10.0.25.5 
State: Full Mode:Nbris Master Priority: 1 
DR:10.0.25.5 BDR:10.0.25.2 MTU:0 
Dead timer due in 36 sec 
Retrans timer interval: 5 
Neighbor is up for 00:03:28 
Authentication Sequence: [ 0 ] 


可 以 看 到 ，R2 5 R3. R2 5 RS 都 已 经 成 功 建立 起 了 OSPF 邻接 关系 。 读 者 可 自行 
在 其 他 路 由 器 上 查看 OSPF 邻居 信息 。 

3. 配置 BGP 路 由 协议 

建立 R1 5 R2 的 EBGP 对 等 体 关系 ;在 AS 200 内 部 建立 全 互联 的 IBGP 对 等 体 关系 。 


[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 

[R1-bgp]peer 10.0.12.2 as-number 200 
[R1-bgp]network 10.0.100.1 255.255.255.0 


[R2]bgp 200 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.3.3 as-number 200 

[R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
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[R2-bgp]peer 10.0.3.3 next-hop-local 
[R2-bgp]peer 10.0.4.4 as-number 200 
[R2-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.4.4 next-hop-local 
[R2-bgp]peer 10.0.5.5 as-number 200 
[R2-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.5.5 next-hop-local 
[R2-bgp]peer 10.0.6.6 as-number 200 
[R2-bgp]peer 10.0.6.6 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.6.6 next-hop-local 


[R3]bgp 200 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.2.2 as-number 200 

[R3-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.4.4 as-number 200 

[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.5.5 as-number 200 

[R3-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.6.6 as-number 200 — 
[R3-bgp]peer 10.0.6.6 connect-interface LoopBack 0 


[R4]bgp 200 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.2.2 as-number 200 

[R4-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.3.3 as-number 200 

[R4-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.5.5 as-number 200 

[R4-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.6.6 as-number 200 

[R4-bgp]peer 10.0.6.6 connect-interface LoopBack 0 


[R5]bgp 200 

[R5-bgp]router-id 10.0.5.5 

[R5-bgp]peer 10.0.2.2 as-number 200 

[R5-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.3.3 as-number 200 

[R5-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.4.4 as-number 200 

[R5-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.6.6 as-number 200 

[R5-bgp]peer 10.0.6.6 connect-interface LoopBack 0 


[R6]bgp 200 

[R6-bgp]router-id 10.0.6.6 

[R6-bgp]peer 10.0.2.2 as-number 200 

[R6-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R6-bgp]peer 10.0.3.3 as-number 200 

[R6-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R6-bgp]peer 10.0.4.4 as-number 200 

[R6-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R6-bgp]peer 10.0.5.5 as-number 200 

[R6-bgp]peer 10.0.5.5 connect-interface LoopBack 0 


配置 完成 后 ， 在 R2 上 使 用 display bgp peer 命令 查看 BGP 邻居 信息 。 
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[R2]display bgp peer 
BGP local router ID : 10.0.2.2 
Local AS number : 200 


Total number of peers : 5 Peers in established state : 5 

Peer V AS  MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.3.3 4 200 11 14 0 00:09:06 Established 0 
10.0.4.4 4 200 9 12 0 00:07:41 Established 0 
100.55 4 200 8 11 0 00:06:26 Established 0 
10.0.6.6 4 200 6 * 0 00:04:58 Established : 
10.0.12.1 4 100 0 00:11:47 Established 


可 以 看 到 ，R2 的 BGP MS 系 状 态 均 为 Established。 读 者 可 自 行 在 其 他 路 由 器 上 
查看 BGP 邻居 关系 。 需 要 说 明 的 是 ， 现 在 AS 200 内 部 的 IBGP 邻居 关系 数量 众多 ， 每 
台 路 由 器 都 需要 维护 4 个 IBGP 邻居 关系 。 

在 R2 上 查看 BGP 路 由 表 。 

<R2>display bgp routing-table 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 

h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Path/Ogn 
*» 10.0.100.0/24 10.0.12.1 0 0 100i 


可 以 看 到 ，R2 的 BGP 路 由 表 中 已 经 拥有 了 关于 10.0.100.0/24 的 路 由 信息 。 
在 R6 上 查看 BGP 路 由 表 。 
<R6>display bgp routing-table 
BGP Local router ID is 10.0.6.6 
Status codes: * - valid, > - best, d - damped, 
h-history, i - internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 10.0.100.0/24 10.0.2.2 0 100 0 100i 


可 以 看 到 ，R6 的 BGP 路 由 表 中 也 已 经 拥有 了 关于 10.0.100.0/24 的 路 由 信息 。 读 者 
可 自行 查看 AS 200 内 部 其 他 路 由 器 上 的 BGP 路 由 表 ， 并 会 发 现 每 台 路 由 器 都 已 接收 到 
了 关于 10.0.100.0/24 的 路 由 信息 。 

4. 配置 BGP 联盟 

接 下 来 将 把 AS 200 视 为 一 个 BGP 联盟 ， 并 根据 图 3-13 进行 相应 的 配置 ， 从 而 减少 
AS 200 内 部 IBGP 邻居 关系 的 数量 。 

在 R2 上 使 用 命令 undo bgp 200 删除 当前 BGP 进程 。 


[R2]undo bgp 200 

Warning; All BGP configurations will be deleted. Continue? [Y/N]: y 

使 用 bgp 2001 命令 配置 R2 所 属 的 成 员 AS 编号 ， 并 启动 BGP 协议 进程 。 

[R2]bgp 2001 

[R2-bgp]router-id 10.0.2.2 

在 BGP 视图 下 使 用 confederation id 200 命令 配置 R2 所 属 的 联盟 ID. 
[R2-bgp]confederation id 200 

使 用 confederation peer-as 2002 2003 命令 指明 R2 的 联盟 EBGP 邻居 所 属 的 成 员 AS 


编号 。 该 命令 只 能 配置 在 存在 联盟 EBGP 邻居 的 BGP 路 由 器 上 。 
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[R2-bgp]confederation peer-as 2002 2003 

使 用 peer 10.0.23.3 as-number 2002 和 peer 10.0.25.5 as-number 2003 命令 ， 与 成 员 
AS 2002 中 的 路 由 器 R3， 以 及 成 员 AS 2003 中 的 路 由 器 R5 建立 联盟 EBGP 邻居 关系 ， 
且 指明 在 发 送 路 由 信息 时 将 把 Next Hop 属性 修改 为 自己 。 

[R2-bgp]peer 10.0.23.3 as-number 2002 

[R2-bgp]peer 10.0.23.3 next-hop-local 


[R2-bgp]peer 10.0.25.5 as-number 2003 
[R2-bgp]peer 10.0.25.5 next-hop-local 


使 用 peer 10.0.12.1 as-number 100 命令 与 AS 100 中 的 路 由 器 R1 建立 EBGP 邻居 


[R2-bgp]peer 10.0.12.1 as-number 100 
fE R3. R4, R5. R6 上 完成 类 似 的 配置 。 


[R3]undo bgp 200 

Warning: All BGP configurations will be deleted. Continue? [Y/N]: y 
[R3]bgp 2002 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]confederation id 200 

[R3-bgp]confederation peer-as 2001 

[R3-bgp]peer 10.0.23.2 as-number 2001 

[R3-bgp]peer 10.0.34.4 as-number 2002 


3 


[R4]undo bgp 200 

Warning: All BGP configurations will be deleted. Continue? [Y/N]: y 
[R4]bgp 2002 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]confederation id 200 

[R4-bgp]peer 10.0.34.3 as-number 2002 


[R5]undo bgp 200 

Warning: All BGP configurations will be deleted. Continue? [Y/N]: y 
[R5]bgp 2003 

[R5-bgp]router-id 10.0.5.5 

[R5-bgp]confederation id 200 

[R5-bgp]confederation peer-as 2001 

[R5-bgp]peer 10.0.25.2 as-number 2001 

[R5-bgp]peer 10.0.56.6 as-number 2003 


[R6]undo bgp 200 

Warning: All BGP configurations will be deleted. Continue? [Y/N]: y 
[R6]bgp 2003 

[R6-bgp]router-id 10.0.6.6 

[R6-bgp]confederation id 200 

[R6-bgp]peer 10.0.56.5 as-number 2003 


至 此 ， 关 于 联盟 的 配置 工作 就 结束 了 。 在 R2 上 查看 BGP 邻居 信息 。 


[R2]display bgp peer 
BGP local router ID : 10.0.2.2 
Local AS number : 2001 


Total number of peers : 3 Peers in established state : 3 

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
10.0.12.1 4 100 3 2 0 00:00:19 Established 1 
10.0.23.3 4 2002 16 18 0 00:14:25 Established 0 
10.0[05.5 4 2003 13 15 0 00:11:55 Established 0 
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可 以 看 到 ，R2 E EBGP 对 等 体 R1, 与 联盟 EBGP 对 等 体 R3 和 R5 的 邻居 关系 状态 
都 为 Established。 
在 R3 上 查看 BGP 邻居 信息 。 


[R3]display bgp peer 
BGP local router ID : 10.0.3.3 
Local AS number : 2002 


Total number of peers : 2 Peers in established state : 2 

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
100.232 4 2001 21 20 0 00:18:13 Established 1 
10.0.34.4 4 2002 10 11 0 00:08:59 Established 0 


可 以 看 到 ，R3 5 R2 的 联盟 EBGP 邻居 关系 ，R3 5 R4 的 IBGP 邻居 关系 状态 都 为 
Established。 读 者 可 自行 在 其 他 路 由 器 上 查看 BGP 邻居 关系 。 
在 R2 上 查看 BGP 路 由 表 。 


[R2]display bgp routing-table 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 1 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  10.0.100.0/24 100.121 0 0 100i 
可 以 看 到 ，R2 的 BGP 路 由 表 中 已 经 拥有 了 关于 10.0.100.1/24 的 路 由 信息 。 
在 R6 上 查看 BGP 路 由 表 。 


[R6]display bgp routing-table 
BGP Local router ID is 10.0.6.6 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED  LocPrf PrefVal Path/Ogn 
*>i 10.0.100.0/24 100252 0 100 0 (2001) 100i 


可 以 看 到 ，R6 也 接收 到 了 关于 10.0.100.1/24 的 路 由 信息 。 读 者 可 自行 查看 联盟 AS 
200 内 部 其 他 路 由 器 上 的 BGP 路 由 表 ， 并 会 发 现 每 台 路 由 器 都 已 接收 到 了 关于 
10.0.100.0/24 的 路 由 信息 。 

若 公司 总 部 网 络 规模 需要 扩大 ， 则 一 般 只 需要 在 相应 的 成 员 AS 中 添加 路 由 器 并 进 
行 相关 的 配置 即 可 ， 配 置 工作 量 远 远 小 于 不 使 用 BGP 联盟 时 的 情形 。 


思考 
联盟 的 内 部 可 以 使 用 BGP 反射 器 吗 ? 


3.14 BGP 路 由 过 滤 


原理 概述 
BGP 路 由 可 以 携 各 种 各 样 的 路 由 属性 ， 例 如 Preferred Value 属性 、Local 
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Preference 属性 、AS_Path 属性 、Origin 属性 、MED 属性 、Next Hop 属性 、 团 体 属 
性 等 。 路 由 属性 的 丰富 性 可 以 为 实现 路 由 过 滤 、 路 由 引入 等 路 由 策略 和 控制 提供 非 
常 有 利 的 条 件 。 


实验 目的 


e 掌握 利用 BGP 路 由 属性 AS_Path 进行 路 由 过 滤 的 方法 
e 掌握 利用 BGP 路 由 属性 Community 进行 路 由 过 滤 的 方法 
。 掌握 利用 BGP 路 由 属性 Next Hop 进行 路 由 过 滤 的 方法 


实验 内 容 


实验 拓扑 如 图 3-15 所 示 ， 实 验 编 址 如 表 3-14 所 示 。 本 实验 网 络 中 ，AS 100 模拟 
了 企业 总 部 ，AS 200、AS 300、AS 400. AS 500 分 别 模拟 了 企业 的 分 支 机 构 1、 分 支 
机 构 2、 分 支 机 构 3、 分 支 机 构 4。 网 络 需 求 是 : 各 个 分 支 机 构 都 需要 与 企业 总 部 进行 
通信 ， 同 时 要 求 分 支 机 构 1 (AS 200) 不 能 接收 其 他 分 支 机 构 的 路 由 ; 分 支 机 构 2 (AS 
300) 不 能 将 自己 的 路 由 信息 通告 给 其 他 分 支 机 构 ; 分 支 机 构 4 CAS 500) 不 能 接收 分 
支 机 构 3 CAS 400) 的 路 由 。 这 些 需 求 都 需要 针对 BGP 路 由 的 某 些 属性 进行 路 由 过 渡 
来 实现 。 


实验 拓扑 


企业 分 支 3 ， 
AS 400 


m Loopback 0: 

Bp 1005522 
Loopback 1: t 
GE obo f R5 | 1921683124. — 


poiüiastde 


! Ur * 1 — 
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GE 0/0/2 GE 0/0/0 — — 

z 0/0/2 





图 3-15 BGP 路 由 过 滤 
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实验 编 址 表 
表 3-14 实验 编 址 
| Tira 默认 网 关 
GE 0/0/0 255.255.255.0 N/A 
RiAR3260 LOEW 10.0.14.1 255.255.255.0 
10.0.12.1 255.255.255.0 





Loopback 0 [1001.1 | 255.255.255.255 

GE 0/0/0 10.0.12.2 255.255.255.0 

GE 0/0/1 10.0.25.2 255.255.255.0 
R2(AR3260) A 


GE 0/0/2 10.0.26.2 255.255.255.0 


Loopback 0 10.0.2.2 255.255.255.255 


GE 0/0/0 10.0.13.3 255.255.255.0 














Loopback 0 

Loopback 1 192.168.2.1 

GE 0/0/0 10.0.25.5 
R5(AR3260) Loopback 0 10.0.5.5 





R6(AR3260) 





实验 步骤 

1. 基本 配置 

根据 图 3-15 和 表 3-14 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 
连通 性 。 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-30 ms 
--- 10.0.12.2 ping statistics --- 
I packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 30/30/30 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 BGP 路 由 协议 

配置 BGP 路 由 协议 ， 每 台 路 由 器 均 使 用 直 连 物理 接口 建立 BGP 邻居 关系 ， 并 通告 
自己 的 Loopback 接口 到 BGP 进程 中 。 

[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 

[R1-bgp]peer 10.0.12.2 as-number 100 


[R1-bgp]peer 10.0.12.2 next-hop-local 
[R1-bgp]peer 10.0.13.3 as-number 200 
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[R1-bgp]peer 10.0.14.4 as-number 300 
[R1-bgp]network 10.0.1.1 255.255.255.255 


[R2]bgp 100 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.12.1 next-hop-local 
[R2-bgp]peer 10.0.25.5 as-number 400 
[R2-bgp]peer 10.0.26.6 as-number 500 
[R2-bgp]network 10.0.2.2 255.255.255.255 


[R3]bgp 200 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]network 10.0.3.3 255.255.255.255 
[R3-bgp]network 192.168.1.0 255.255.255.0 


[R4]bgp 300 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.14.1 as-number 100 < 
[R4-bgp]network 10.0.4.4 255.255.255.255 
[R4-bgp]network 192.168.2.0 255.255.255.0 


[R5]bgp 400 

[R5-bgp]router-id 10.0.5.5 

[R5-bgp]peer 10.0.25.2 as-number 100 
[R5-bgp]network 10.0.5.5 255.255.255.255 
[R5-bgp]network 192.168.3.0 255.255.255.0 


[R6-bgp]bgp 500 
[R6-bgp]router-id 10.0.6.6 
[R6-bgp]peer 10.0.26.2 as-number 100 
[R6-bgp]network 10.0.6.6 255.255.255.255 
[R6-bgp]network 192.168.4.0 255.255.255.0 
配置 完成 后 ,在 RI 上 使 用 ping 命令 检测 R1 的 Loopbcak 0 接口 与 R2 的 Loopbcak 0 
接口 之 间 的 连通 性 。 
<R1>ping -c 1 -a 10.0.1.1 10.0.2.2 
PING 10.0.2.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.2.2: bytes-56 Sequence-1 ttl-255 time-30 ms 
--- 10.0.2.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.0095 packet loss 
round-trip min/avg/max = 30/30/30 ms 


读者 可 自行 检查 各 路 由 器 Loopback 接口 之 间 的 联通 性 , 并 会 发 现 整 个 网 络 已 实现 了 
互相 连通 。 

3. 利用 AS Path 属性 进行 路 由 过 滤 

目前 的 情况 是 , 每 台 路 由 器 都 接收 到 了 其 他 路 由 器 的 Loopback 接口 的 路 由 信息 ， 然 
而 公司 要 求 分 支 机 构 1 (AS 200) 是 不 能 接收 其 他 分 支 机 构 的 路 由 的 ， 但 允许 与 企业 总 
WB CAS 100) 进行 通信 。 为 了 实现 这 一 需求 ， 可 以 利用 AS Path 属性 来 进行 路 由 过 滤 ， 
即 只 允许 AS Path 列表 中 只 存在 AS 100 的 路 由 才能 被 R3 接收 。 为 此 ， 可 以 使 用 
as-path-filter 结合 正则 表达 式 来 对 BGP 路 由 的 AS_Path 属性 进行 匹配 , 实现 路 由 的 过 滤 。 
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[R3]ip as-path-filter 1 permit 100$ 
[R3]bgp 200 
[R3-bgp]peer 10.0.13.1 as-path-filter 1 import 


配置 完成 后 ， 在 R3 上 查看 BGP 路 由 表 。 


[R3]display bgp routing-table 

BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 4 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  10.0.1.1/32 10.0.13.1 0 0 100i 
*»  10.0.2.2/32 10.0.13.1 0 100i 
*»  10.0.3.3/32 0.0.0.0 0, 0 i 
*> 192.168.1.0 0.0.0.0 0 i 


0 i 

可 以 看 到 ，AS 200 中 的 R3 上 已 经 没有 了 涉及 到 分 支 机 构 2 CAS 300)、 分 支 机构 3 
CAS 400) 和 分 支 机 构 4 CAS 500) 的 路 由 了 。 

4. 利用 Community 属性 进行 路 由 过 小 

公司 还 要 求 分 支 机 构 2 (AS 300) 不 能 将 自己 的 路 由 信息 通告 给 其 他 分 支 机 构 ， 但 
需要 将 自己 的 路 由 信息 通告 给 企业 总 部 (AS 100)。 为 此 , 可 利用 团体 属性 中 的 No-Export 
来 方便 而 有 效 地 实现 这 一 需求 。 

[R4]route-policy 1 permit node 10 

[R4-route-policy]apply community no-export 

[R4-route-policy]bgp 300 


[R4-bgp]peer 10.0.14.1 route-policy 1 export 
[R4-bgp]peer 10.0.14.1 advertise-community 


[R1]bgp 100 

[R1-bgp]peer 10.0.12.2 advertise-community 

配置 完成 后 ， 在 Rl1 HI R2 上 查看 BGP 路 由 表 。 

[R1]display bgp routing-table 

BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP ? - incomplete 

Total Number of Routes: 10 


Network NextHo MED  LocPrf PrefVal Path/Ogn 
*> 10.0.1.1/32 0.0.0.0 0 0 i 
*»i 10.0.2.2/32 10.0.12.2 0 100 0 i 
^ 10.0.3.3/32 10.0.13.3 0 0 200i 
+> 10.0.4.4/32 10.0:14.4 0 0 300i 
*»j 10.0.5.5/32 10.0.12.2 0 100 0 400i 
*»i 10,0.6.6/32 100.122 0 100 0 500i 
> 192.168.1.0 100.133 0 0 200i 
> 192.168.2.0 10.0.144 0 0 300i 
*»i 192.168.3.0 100.122 0 100 0 400i 
*»i — 192.168.4.0 10.0.122 0 100 0 500i 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 


Status codes: * - valid, > - best, d - damped, 
h- history, íi-internal, s - suppressed, S - Stale 
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Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 10 


Network NextHop MED  LocPrf PrefVal Path/Ogn 

*>i  10.0.1.1/32 10.0.12.1 0 100 0 i 

*»  ]10.02.2/32 0.0.0.0 0 0 i 
*»i — 10.0.3.3/32 10.0.12.1 0 100 0 200? 
*»i  10.0.4.4/32 10.0.12.1 0 100 0 300i 
*>  ]10.0.5.5/32 10.025.5 0 0 400i 
*»  10.0.6.6/32 10.0266 0 0 500i 
*>i 192.168.1.0 10.0.12.1 0 100 0 200? 
*»i 192.168.2.0 10.0.12.1 0 100 0 300i 
*» 192.168.3.0 10.025.5 0 0 400i 
*» 192.168.4.0 10.0(26.6 0 0 500i 
f£ R5 fll R6 上 查看 BGP 路 由 表 。 


[R5]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGF, ? - incomplete 

Total Number of Routes: 8 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0.1.1/32 10.0.25.2 0 100i 
*»  10.0.2.2/22 10.0252 0 0 100i 
*>  ]0.0.3.3/32 10.0.25.2 0 100 200i 
*»  10.0.5.5/32 0.0.0.0 0 0 i 
*#>  10.0.6.6/32 10.0.25.2 0 100 500i 
*» 192.168.1.0 10.0.25.2 0 100 200i 
*> 192.168.3.0 0.0.0.0 0 0 i 
*> 192.168.4.0 10.0.25.2 0 100 500i 


[R6]display bgp routing-table 

BGP Local router ID is 10.0.6.6 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 8 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  100.1.1/32 10.0.26.2 0 100i 
*>  10.0.2.2/32 100.[26(2 0 0 100i 
*»  10.0.3.3/32 10.0.26.2 0 100 200i 
*»  ]10.0.5.5/32 10.0.26.2 0 100 400i 
*» . 10.0.6.6/32 0.0.0.0 0 0 i 
*» 192.168.1.0 10.0.26.2 0 100 200i 
*> 192.168.3.0 10.0.26.2 0 100 400i 
*» 192.168.4.0 0.0.0.0 0 0 i 


可 以 看 到 ,除了 企业 总 部 路 由 器 RII R2 外 ,其 他 分 支 机 构 的 路 由 器 都 未 接收 到 涉 
及 分 支 机 构 2 的 路 由 信息 。 

5. 利用 Next Hop 属性 进行 路 由 过 滤 

公司 还 要 求 分 支 机 构 4 (AS 500) 不 能 接收 分 支 机构 3 CAS 400) 的 路 由 ， 为 此 ， 
可 以 利用 Next Hop 属性 进行 路 由 过 滤 来 实现 这 一 需求 。 

[R2]ip ip-prefix 1 permit 10.0.25.5 32 


[R2]route-policy 1 deny node 10 
[R2-route-policy]if-match ip next-hop ip-prefix 1 
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[R2-route-policy]route-policy 1 permit node 20 
[R2-route-policy]bgp 100 
[R2-bgp]peer 10.0.26.6 route-policy 1 export 
配置 完成 后 ， 查 看 R6 的 BGP 路 由 表 。 
[R6]display bgp routing-table 
BGP Local router ID is 10.0.6.6 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 6 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*» 100.1122 — . 100262 0 100i 
*>  1002.2/22 100262 0 0 100i 
*»  10.0.3.3/22 10.0.26.2 0 100 200i 
*»  10.0.6.6/32 0.0.0.0 0 0 i 
*> — 192.168.1.0 10.0.26.2 0 100 200i 
*» 192.168.4.0 0.0.0.0 0 


0 i 
可 以 看 到 ，AS 500 中 的 R6 已 经 成 功 地 拒绝 了 涉及 AS 400 的 路 由 , 但 并 没有 影响 到 
其 他 路 由 的 接收 。 至 此 ， 网 络 需求 得 到 了 完全 的 满足 。 


思考 


相 比 于 其 他 路 由 协议 , 基于 BGP 协议 的 路 由 过 滤 方 法 显得 非常 丰富 而 灵活 , 其 根本 
原因 是 什么 ? 


3.15 BGP 路 由 引入 


原理 概述 


在 多 协议 混合 的 网 络 环境 中 ， 不 同 的 路 由 协议 使 用 的 协议 报 文 各 不 相同 ， 就 好 比 说 
着 不 同 的 语言 。 默 认 情 况 下 ， 不 同 的 路 由 协议 相互 间 独 立 工 作 ， 互 不 沟通 ， 互 不 干扰 。 
也 就 是 说 ， 在 默认 情况 下 ， 一 种 路 由 协议 无 法 从 别 的 路 由 协议 那里 获取 到 任何 路 由 信息 。 
如 果 一 种 路 由 协议 需要 从 别 的 路 甸 协 议 那 里 获取 路 由 信息 ， 则 可 以 使 用 路 由 引入 的 技术 。 
例如 ， 可 以 将 RIP, OSPF, IS-IS 等 IGP 协议 的 动态 路 由 ， 以 及 直 连 路 由 和 静态 路 由 引入 
到 BGP 协议 的 进程 中 ， 同 时， 在 引入 的 过 程 还 可 以 根据 需要 实施 相应 的 路 由 策略 和 控制 。 


实验 目的 

e 理解 BGP 路 由 引入 的 概念 

。 掌握 BGP 路 由 引入 的 配置 方法 
实验 内 容 

实验 拓扑 如 图 3-16 所 示 ， 实 验 编 址 如 表 3-15 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场 
景 ,公司 原来 有 3 台 BOP 路 由 器 R2. R3. R4, 均 属于 AS 100， 且 都 采用 了 直 连 物理 接 
口 建 立 全 互联 的 IBGP 邻居 关系 ， 并 通告 了 各 自 的 用 来 模拟 公司 内 部 网 络 的 Loopback 0 
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接口 。 后 来 公司 有 了 两 个 合作 伙伴 A 和 B， 合 作 伙伴 A 的 路 由 器 RI 运行 的 是 RIP 协 
议 ， 合 作 伙 伴 B 的 路 由 器 Rs 运行 的 是 OSPF 协议 ，R1 和 R5 的 Loopback 0 接口 模拟 
了 各 自 的 内 部 网 络 。 网 络 需求 是 : 通过 将 RIP 路 由 和 OSPF 路 由 引入 进 BGP 进程 ， 实 
现 全 网 互联 互通 ; 合作 伙伴 使 用 缺 省 路 由 来 访问 公司 的 内 部 网 络 和 其 他 合作 伙伴 的 内 
部 网 络 。 


实验 拓扑 


Loopback 0: 
10.0.4.4/32 


e 


BGP AS 100 


10.0.45.0/24 


Loopback 0: 
10.0.5.5/32 





图 3-16 BGP 路 由 引入 


表 3-15 实验 编 址 


ET 
m NA 
| LoopbackO — — [100.1 — [255255255255 | N/A 
N/A 
R2(AR2220) 
10.0.22 255.255.255.255 
R3(AR2220) 
; . N/A 
j N 

















Loopback 0 10.0.3.3 255.255.255.255 
GE 0/0/0 10.0.34.4 255.255.255.0 
R4(AR2220) GE 0/0/1 10.0.45.4 255.255.255.0 N/A 





Loopback 0 10.0.4.4 255.255.255.255 N/. 

| GE o/00 — [100455 — |2552552550 — |N/ 
R5(AR2220) GE 0/0/0 10.0.45.5 255.255.255 A 
Loopback 0 10.0.5.5 255.255.255.255 N/A 


2 
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实验 步骤 
1. 基本 配置 
根据 图 3-16 和 表 3-15 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-100 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 100/100/100 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 BGP 路 由 协议 
由 于 R2、R3、R4 都 使 用 直 连 物理 接口 来 建立 IBGP 邻居 关系 ， 因 此 ， 为 了 让 R2 


与 R4 能 够 建立 TCP 会 话 ， 可 以 配置 如 下 的 两 条 静态 路 由 。 


[R2]ip route-static 10.0.34.0 255.255.255.0 10.0.23.3 


[R4]ip route-static 10.0.23.0 255.255.255.0 10.0.34.3 
ft R2. R3. R4 上 配置 BGP 路 由 协议 。 


[R2]bgp 100 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.23.3 as-number 100 
[R2-bgp]peer 10.0.23.3 next-hop-local 
[R2-bgp]peer 10.0.34.4 as-number 100 
[R2-bgp]peer 10.0.34.4 next-hop-local 
[R2-bgp]network 10.0.2.2 255.255.255.255 


[R3]bgp 100 

[R3-bgp]router-id 10.0.3.3 

[R3-bgp]peer 10.0.23.2 as-number 100 
[R3-bgp]peer 10.0.34.4 as-number 100 
[R3-bgp]network 10.0.3.3 255.255.255.255 


[R4]bgp 100 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.23.2 as-number 100 
[R4-bgp]peer 10.0.23.2 next-hop-local 
[R4-bgp]peer 10.0.34.3 as-number 100 
[R4-bgp]peer 10.0.34.3 next-hop-local 
[R4-bgp]network 10.0.4.4 255.255.255.255 


3. BG É RIP fe OSPF 路 由 协议 
E R1 和 R2 上 配置 RIP 协议 。 
[RI]rip 1 

[R1-rip-1]version 2 

[RI-rip-1]network 10.0.0.0 


[R2]rip 1 


268 HCNP 路 由 交换 实验 指南 


[R2-rip-1]version 2 
[R2-rip-1]network 10.0.0.0 


ft RA WI R5 EE OSPF 协议。 


[R4]ospf 1 router-id 10.0.4.4 
[R4-ospf-1]area 0 
[R4-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255 


[R5]ospf 1 router-id 10.0.5.5 

[R5-ospf-1]area 0 

[R5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0 
[R5-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255 


配置 完成 后 ， 查 看 R1 的 卫 路 由 表 。 
[R1]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 10 Routes : 10 
* Destination/Mask Proto ^" Pre Cost Flags NextHop Interface 

10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBackO 
10.0.2.2/32 RIP 100 1 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.23.0/24 RIP 100 1 D 10.0.12.2 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0Ü 
127.255.255.255/32 Direct 0 0 D ,127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ， 合作 伙伴 A 的 路 由 器 RI 上 没有 去 往 公 司 内 部 和 合作 伙伴 B 的 路 由 
信息 。 
查看 R3 的 IP 路 由 表 。 


[R3]display ip routing-table 
Route Flags: R - relay, D - download to fib 


—€——————————————————————————————Ó HÉROES NER m 


Routing Tables: Public 


Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.2.2/32 IBGP 255 0 RD 10.0.23.2 GigabitEthernet0/0/0 
10.0.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.4.4/32 IBGP 255 0 RD 10.0.34.4 GigabitEthernet0/0/1 
10.0.23.0/24 Direct 0 0 D 10.0.23.3 GigabitEthernet0/0/0 
10.0.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.34.0/24 Direct 0 0 D 10.0.34.3 GigabitEthernet0/0/1 
10.0.34.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.34.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ， 公 司 内 部 路 由 器 R3 上 没有 去 往 合 作 伙伴 网 络 的 路 由 信息 。 
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查看 R5 的 IP 路 由 表 。 
[RS]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 8 Routes : 8 

Destination/Mask Proto Pre Cost Flags NextHop Interface 

10.0.5.5/32 Direct 0 0 D 127.0.0.1 LoopBack0 

10.0.45.0/24 Direct 0 0 D 10.0.45.5 GigabitEthernet0/0/0 

10.0.45.5/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 

10.0.45.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBackÜ 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

255.255.255.255/32 Direct . 0 0 127.0.0.1 InLoopBack0 

可 以 看 到 ， 合 作 伙 伴 B 的 路 由 器 RS 上 没有 去 往 公 司 内 部 和 合作 伙伴 A 的 路 由 
信息 。 


4. 引入 RIP 路 由 
在 R2 上 进行 配置 ， 将 RIP 路 由 引入 BGP 进程 中 〈 通 过 配置 路 由 策略 ， 只 引入 RI 
的 Loopback 0 接口 所 在 网 段 的 路 由 信息 )， 同 时 在 RIP 进程 中 下 发 缺 省 路 由 。 
[R2]ip ip-prefix 1 permit 10.0.1.1 32 
[R2]route-policy 1 permit node 10 
[R2-route-policy]if-match ip-prefix 1 
[R2-route-policy]bgp 100 
[R2-bgp]import-route rip 1 route-policy 1 
[R2-bgp]rip 1 
[R2-rip-1]default-route originate 
配置 完成 后 ， 查 看 R2 的 BGP 路 由 表 。 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 4 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0.1.1/32 0.0.0.0 1 0 ? 
*»  10.0.2.2/32 0.0.0.0 0 0 i 
*»i  10.0.3.3/32 10.0.23.3 0 100 0 ; 
*>i  10.0.4.4/32 10.0.34.4 0 100 0 


可 以 看 到 ，R2 的 BGP 路 由 表 中 获得 了 关于 10.0.1. 1/32 的 路 由 , 其 下 一 跳 为 0.0.0.0， 
表示 是 本 地 生成 的 ，Path/Ogn 处 显示 的 是 “? ” 说明 这 是 一 条 引入 的 路 由 。 默 认 情 况 
下 ， 路 由 被 引入 到 BGP 进程 中 时 ， 其 MED 的 值 都 会 被 自动 设置 为 1， 但 可 以 根据 需要 
进行 修改 ， 比 如 下 面 将 其 修改 为 5。 

[R2-bgp]import-route rip 1 med 5 route-policy 1 

配置 完成 后 ， 查 看 R2 的 BGP 路 由 表 。 

[R2]display bgp routing-table 

BGP Local router ID is 10.0.2.2 

Status codes: * - valid, > - best, d - damped, 

h- history, i- internal, s - suppressed, S - Stale 
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Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 4 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0.1.1/32 0.0.0.0 5 0 ? 
*»  ]10.0.2.2/32 0.0.0.0 0 0 i 
*»j  10.0.3.3/32 10.0.23.3 0 100 0 i 
*>i  10.0.4.4/32 10.0.34.4 0 100 0 


可 以 看 到 ， 关 于 10.0.1.1/32 的 路 由 信息 的 MED nmm Ss 
查看 R1 的 IP 路 由 表 。 


[R1]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 11 Routes : 11 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 RIP 100 1 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 


可 以 看 到 ，R1 上 有 一 条 缺 省 路 由 ， 它 是 由 R2 通过 RIP 协议 下 发 的 ， 下 一 跳 为 R2 
(10.0.12.2 )。 

5. 引入 OSPF 路 由 

在 RA 上 进行 配置 ， 将 OSPF 路 由 引入 到 BGP 进程 中 (通过 配置 路 由 策略 ， 只 引入 
R5 的 Loopback 0 接口 所 在 网 段 的 路 由 信息 )， 同 时 在 OSPF 进程 中 下 发 缺 省 路 由 。 


[R4]ip ip-prefix 1 index 10 permit 10.0.5.5 32 
[R4]route-policy 1 permit node 10 
[R4-route-policy]if-match ip-prefix 1 
[R4-route-policy]bgp 100 
[R4-bgp]import-route ospf 1 route-policy 1 
[R4-bgp]ospf 1 
[R4-ospf-1]default-route-advertise always 
配置 完成 后 ， 查 看 R4 的 BGP 路 由 表 。 
[R4]display bgp routing-table 
BGP Local router ID is 10.0.4.4 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i  10,0.1.1/32 10.0.23.2 5 100 0 ? 
*»i 10.0.2.2/32 10.0[22,/00 1 0 100 0 i 
*»j  10.0.3.3/32 10.0(343 0 100 0 i 
*»  10.0.4.4/32 0.0.0.0 0 0 i 
*»  10.0.5.5/32 0.0.0.0 1 ? 


可 以 看 到 , R4 的 BGP 路 由 表 中 拥有 了 RS 的 Loopback 0 接口 所 在 网 段 的 路 由 信息 ， 
其 下 一 跳 为 0.0.0.0, MED 值 为 1。 同时 , R4 的 BGP 路 由 表 中 也 拥有 了 RI 的 Loopback 0 
接口 所 在 网 段 的 路 由 信息 ， 其 下 一 跳 为 R2 (10.0.23.2)。 

至 此 ， 公 司 网 络 中 已 经 拥有 了 关于 两 个 合作 伙伴 的 路 由 ， 而 合作 伙伴 也 都 有 了 去 往 
外 部 网 络 的 缺 省 路 由 ， 所 以 全 网 实现 了 互联 互通 。 
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ERI 上 使 用 ping 命令 检测 两 个 合作 伙伴 之 间 的 连通 性 。 
<R1>ping -c 1 -a 10.0.1.1 10.0.5.5 
PING 10.0.5.5: 56 data bytes, press CTRL _C to break 
Reply from 10.0.5.5: bytes-56 Sequence-1 ttl-252 time-40 ms 
--- 10.0.5.5 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 40/40/40 ms 


可 以 看 到 ， 合 作 伙 伴 A 的 内 部 网 络 是 可 以 与 合作 伙伴 B 的 内 部 网 络 进行 正常 通 
信和 的。 


思考 
BGP 能 否 通 过 路 由 引入 命令 引入 静态 缺 省 路 由 进 BGP 进程 ? 


3.16 BGP HARA 


原理 概述 


和 许多 其 他 路 由 协议 一 样 ，BGP 协议 也 支持 缺 省 路 由 的 使 用 。 在 实际 的 网 络 场景 
中 ， 适 当 而 灵活 地 运用 BGP 缺 省 路 由 ， 可 以 大 大 地 简化 繁杂 的 路 由 问题 ， 有 利于 网 络 
的 优化 。 

在 BGP 网 络 中 ， 一 台 路 由 器 可 以 向 它 的 一 个 BGP 对 等 体 发 布 一 条 下 一 跳 为 自己 的 
缺 省 路 由 ， 也 可 以 使 用 network 命名 向 整个 AS 通告 一 条 下 一 跳 为 自己 的 缺 省 路 由 ， 另 
外 ， 还 可 以 根据 需要 在 BGP 路 由 器 上 手工 配置 静态 缺 省 路 由 。 


实验 目的 


e 理解 BGP 缺 省 路 由 的 使 用 环境 
o 掌握 BGP 缺 省 路 由 的 配置 方法 


实验 内 容 


实验 拓扑 如 图 3-17 所 示 ， 实 验 编 址 如 表 3-16 所 示 。 本 实验 网 络 中 ，R1、R2、 
R3、R4 属于 AS 100, R5 属于 AS 200. R1 与 R2、R3、R4 采用 直 连 物理 接口 建立 IBGP 
邻居 关系 ， 并 通告 自己 的 Loopback 0 接口 地 址 到 BGP 进程 中 。R5 5 R2. R3. R4 
采用 直 连 物理 接口 建立 EBGP 邻居 关系 ， 并 通告 自己 的 Loopback 0 接口 地 址 到 BGP 
进程 中 。 注 意 ，R5 在 通告 自己 的 Loopback 0 接口 时 携带 了 No-Advertise 团体 属性 ， 
以 此 方式 来 模拟 出 R5 能 够 接收 到 RI 的 Loopback 0 的 路 由 但 RI 接收 不 到 RS 的 
Loopback 0 的 路 由 的 情形 , 从 而 导致 R1 和 RS 的 Loopback 0 接口 之 间 无 法 正常 通信 。 
实验 的 要 求 是 ， 利用 缺 省 路 由 的 方法 来 解决 R1 和 Rs 的 Loopback 0 接口 之 间 的 互通 
问题 。 
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实验 拓扑 


GE 0/0/0 
GE von A 


10.0.45.0/24. 





Kl 3-17 BGP 缺 省 路 由 


实验 编 址 表 


表 3-16 实验 编 址 


10.0.12.1 
a 00151 
10.0.14.1 
10.0.12.2 255.255.255.0 


R2(AR3260) 
GE 0/0/1 10.0.25.2 255.255.255.0 











R3(AR3260) 


R4(AR3260) 


R5(AR3260) 





实验 步骤 


1. 基本 配置 
根据 图 3-17 和 表 3-16 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 5 R2 之 间 的 
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<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-160 ms 
--- 10.0.12.2 ping statistics --- 
] packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 160/160/160 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 BGP 路 由 协议 

配置 BGP 路 由 协议 ，R1 与 R2、R3、R4 采用 直 连 物理 接口 建立 IBGP 邻居 关系 ， 
并 通告 自己 的 Loopback 0 接口 地 址 到 BGP 进程 中 。R5 与 R2、R3、R4 采用 直 连 物理 接 
口 建立 EBGP 邻居 关系 ， 并 通告 自己 的 Loopback 0 接口 地 址 到 BGP 进程 中 。R5 在 通告 
自己 的 Loopback 0 接口 时 携带 了 No-Advertise 团体 属性 。 


[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 

[R1-bgp]peer 10.0.12.2 as-number 100 
[R1-bgp]peer 10.0.13.3 as-number 100 
[R1-bgp]peer 10.0.14.4 as-number 100 
[R1-bgp]network 10.0.1.1 255.255.255.255 


[R2]bgp 100 
[R2-bgp]router-id 10.0.2.2 
[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.25.5 as-number 200 


[R3]bgp 100 

[R3-bgp]router-id 10.0.3.3 
[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]peer 10.0.35.5 as-number 200 


[R4]bgp 100 j 
[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.14.1 as-number 100 

[R4-bgp]peer 10.0.45.5 as-number 200 


[R5]route-policy 1 permit node 10 
[R5-route-policy]apply community no-advertise 
[R5]bgp 200 s 
[R5-bgp]router-id 10.0.5.5 

[R5-bgp]peer 10.0.25.2 as-number 100 
[R5-bgp]peer 10.0.25.2 route-policy 1 export 
[R5-bgp]peer 10.0.25.2 advertise-community 
[R5-bgp]peer 10.0.35.3 as-number 100 
[R5-bgp]peer 10.0.35.3 route-policy 1 export 
[R5-bgp]peer 10.0.35.3 advertise-community 
[R5-bgp]peer 10.0.45.4 as-number 100 
[R5-bgp]peer 10.0.45.4 route-policy 1 export 
[R5-bgp]peer 10.0.45.4 advertise-community 
[R5-bgp]network 10.0,5.5 255.255.255.255 


显然 ， 通 过 上 述 配 置 ，R5 能 够 从 R2. R3. R4 那里 接收 到 3 条 关于 RI 的 Loopback 
0 接口 的 路 由 信息 ， 但 R1 接收 不 到 任何 关于 R5 的 Loopback 0 接口 的 路 由 信息 。 因 此 ， 
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R1 和 R5 的 Loopback 0 接口 之 间 无 法 进行 正常 的 通信 。 
3. 向 BGP 对 等 体 发 布下 一 跳 为 本 地 路 由 器 的 缺 省 路 由 
TE R4 上 向 BGP 对 等 体 R1 发 布 一 条 下 一 跳 为 R4 自己 的 缺 省 路 由 。 
[R4]bgp 100 
[R4-bgp]peer 10.0.14.1 default-route-advertise 
配置 完成 后 ， 查 看 RIT BGP 路 由 表 。 
<R1>display bgp routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 2 i 
Network NextHop MED LocPrf PrefVal Path/Ogn 


*>i 0.0.0.0 10.0.10), (0 100 0 i 
*>  10.0.1.1/32 0.0.0.0 0 


可 以 看 到 , R1 的 BGP 路 由 表 中 已 经 | 有 了 - RiR 路 由 , 下 一 跳 为 R4(10.0.14.4)。 
这 说 明 ， 无 论 R4 的 本 地 路 由 表 中 有 无 缺 省 路 由 ， 都 可 以 向 对 等 体 发 送 一 条 下 一 跳 为 自 
己 的 缺 省 路 由 。 
在 R1 上 测试 R1 和 Rs 的 Loopback 0 接口 之 间 的 连通 性 。 
«RI»ping -c 1 -a 10.0.1.1 10.0.5.5 
PING 10.0.5.5: 56 data bytes, press CTRL C to break 
Reply from 10.0.5.5: bytes-56 Sequence-1 ttl-254 time-50 ms 
--- 10.0.5.5 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.0096 packet loss 
round-trip min/avg/max = 50/50/50 ms 
可 以 看 到 ，R1 和 RS 的 Loopback 0 接口 之 间 通 信 正 常 。 
4. 使 用 network 命令 在 AS 内 通告 缺 省 路 由 
在 R3 的 BGP 进程 中 直接 使 用 network 命令 通告 缺 省 路 由 。 
[R3]bgp 100 
[R3-bgp]network 0.0.0.0 0.0.0.0 
Info: The network does not exist. 


提示 信息 “The network does not exist" WPH, (EH network 命令 通告 路 由 时 ， 被 通 
告 的 路 由 必须 在 本 地 路 由 表 中 是 已 经 存在 的 。 
因此 ， 在 R3 上 手动 配置 一 条 缺 省 路 由 ， 下 一 跳 指 向 NULL 0. 


[R3]ip route-static 0.0.0.0 0.0.0.0 NULL 0 

再 次 在 R3 的 BGP 进程 中 通告 缺 省 路 由 。 

[R3]bgp 100 

[R3-bgp]network 0.0.0.0 0.0.0.0 

配置 完成 后 ， 查 看 R1 的 BGP 路 由 表 。 

<RI>display bgp routing-table 

BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale T 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 3 

Network NextHop MED  LocPrf PrefVal Path/Ogn 
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*>i 0.0.0.0 10.0(13:3 0 100 0 i 
*i 10.0.14.4 0 100 . ; 
*>  ]10.0.1.1/32 0.0.0.0 0 


可 以 看 到 ,Rl 的 BGP 路 由 表 中 现在 有 了 两 条 人 省 路 由 ， 下 一 跳 分 别 是 R3(10.0.13.3) 
和 R4 (10.0.14.4)， 其 中 第 一 条 是 R3 使 用 network 命令 通告 的 缺 省 路 由 ， 第 二 条 是 之 前 
R4 专门 向 RI 发 布 的 缺 省 路 由 。 这 两 条 缺 省 路 由 的 下 一 跳 不 同 ， 但 路 由 信息 首选 值 
Preferred Value、 本 地 优先 级 Local Preference、 路 由 生成 方式 、AS_Path 属性 、Origin 属 
lE. MED 属性 、BGP 对 等 体 类 型 等 都 是 相同 的 ， 所 以 最 终 R1 选择 了 RouterID 较 小 的 
路 由 器 R3 发 布 的 缺 省 路 由 作为 最 佳 缺 省 路 由 。 
查看 R5 的 BGP 路 由 表 。 
<R5>display bgp routing-table 
BGP Local router ID is 10.0.5.5 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 5 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*» 0.0.0.0 10.0.35.3 0 0 100i 
*>  10.0.1.1/32 10.0.25.2 0 100i 
^ 10.0.35.3 0 100i 
* 10.0.45.4 0 1001 
*»  10.0.5.5/32 0.0.0.0 0 0 


察 发 现 ，R5 也 接收 到 了 R3 通告 的 那 条 缺 省 路 由 ， 但 目前 这 条 缺 省 路 由 在 R5 上 
ns 所 以 可 以 在 R3 上 配置 路 由 策略 ， 使 这 条 缺 省 路 由 不 会 传递 给 R5。 


[R3]ip ip-prefix 1 permit 0.0.0.0 0 
[R3]route-policy 1 deny node 10 
[R3-route-policy]if-match ip-prefix 1 
[R3-route-policy]route-policy 1 permit node 20 
[R3-route-policy]bgp 100 
[R3-bgp]peer 10.0.35.5 route-policy 1 export 
配置 完成 后 ， 再 次 查看 R5 的 BGP 路 由 表 。 
<R5>display bgp routing-table 
BGP Local router ID is 10.0.5.5 
Status codes: * - valid, > - best, d - damped, 
h- history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 4 


Network NextHop — MED  LocPrf PrefVal Path/Ogn 
*»  10.0.1.1/32 10.0.25.2 0 100i 
, 10.0.35.3 0 100i 
s 10.0.45.4 100i 
*>  10.0.5.5/32 0.0.0.0 i 


可 以 看 到 ，R5 LAS rh 已 经 消失 了 。 
1E R1 上 使 用 tracert 命令 验证 从 10.0.1.1/32 去 往 10.0.5.5/32 的 报 文 的 转发 路 径 。 


«RI»tracert -a 10.0.1.1 10.0.5.5 

tracerouteto — 10.0.5.5(10.0,5.5), max hops: 30 „packet length: 40,press CTRL ， C to break 

110.0,13.320 ms 1ms 1ms 

210.035.530ms 20ms 20ms 

可 以 看 到 ， 报 文 是 经 过 R3 转发 的 ， 说 明报 广 在 RI 上 是 选用 了 R3 通告 的 那 条 缺 省 


路 由 发 出 的 。 


276 HCNP 路 由 交换 实验 指南 


5 手动 添加 一 条 静态 缺 省 路 由 
查看 R1 的 IP 路 由 表 。 


[R1]display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 15 Routes : 15 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 IBGP 255 0 RD  10.0.13.3 GigabitEthernet0/0/1 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 


it IBGP 协议 从 R3 那里 学 习 来 的 。 
下 面 ， 在 R1 上 手动 配置 一 条 静态 缺 省 路 由 ， 下 一 跳 指向 R2 (10.0.12.2)。 
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 
配置 完成 后 ， 查 看 R1 的 IP 路 由 表 。 
<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 15 Routes : 15 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 Static 60 0 RD 10.0.12[2  GigabitEthernet0/0/0 


10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 


可 以 看 到 ，R1 的 IP 路 由 表 中 的 缺 省 路 由 发 生 了 改变 ， 新 配置 的 静态 缺 省 路 由 取代 
了 原来 的 IBGP 缺 省 路 由 ， 这 是 因为 静态 路 由 的 协议 优先 级 比 IBGP 路 由 的 协议 优先 级 
要 高 〈 注 意 ， 协 议 优先 级 的 值 越 小 ， 优 先 级 越 高 )。 

在 R1 上 使 用 tracert 命令 验证 从 10.0.1.1/32 去 往 10.0.5.5/32 的 报 文 的 转发 路 径 。 


<R1l>tracert -a 10.0.1.1 10.0.5.5 

traceroute to 10.0.5.5(10.0.5.5), max hops: 30 ,packet length: 40,press CTRL C to break 
110,0[122.220 ms 10ms 10ms 
210.025.520ms 20ms 10ms 


”可 以 看 到 , 报 文 是 经 过 R2 转发 的 , 说 明报 文 在 R1 上 是 选用 了 静态 缺 省 路 由 发 出 的 。 
思考 
实验 步骤 4 中 , 如果 R3 不 把 发 往 RS 的 缺 省 路 由 过 滤 掉 , 可 能 会 出 现 什么 不 恨 后 果 呢 ? 


3.17 BGP 路 由 衰减 


原理 概述 


相信 读者 已 经 非常 清楚 ， 路 由 的 不 稳定 性 对 于 网 络 、 特 别 是 大 型 网 络 来 说 具有 极 大 
的 危害 性 。 虽 然 路 由 聚合 的 方法 能 够 减轻 路 由 的 不 稳定 性 对 整个 网 络 的 负面 影响 ， 但 在 
很 多 情况 下 ， 路 由 聚合 方法 本 身 却 是 难以 实现 的 。 
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顺便 说 明 一 下 ， 常 见 的 路 由 不 稳定 性 包括 了 路 由 震荡 (Route Oscillation〉 和 路 由 拌 
动 (Route Flapping)。 虽 然 这 两 个 术语 经 常 被 混用 ， 但 其 实 严格 来 讲 二 者 是 有 区 别 的 : 
前 者 的 不 稳定 性 具有 时 间 上 的 周期 性 ， 后 者 的 不 稳定 性 具有 时 间 上 的 随机 性 。 

为 了 减轻 路 由 的 不 稳定 性 对 整个 网 络 的 负面 影响 ， 除 了 可 以 使 用 路 由 聚合 的 方法 之 
外 ， 还 可 以 使 用 路 由 衰减 (Route Dampening) 的 方法 。 具 有 路 由 衰减 功能 的 BGP 路 由 
器 在 接收 到 一 条 不 稳定 的 路 由 后 ， 会 酌情 考虑 是 否 将 这 条 路 由 通告 给 EBGP 邻居 。 

路 由 衰减 方法 会 给 接收 到 的 不 稳定 的 路 由 记 上 惩罚 性 点 数 (Penalty)， 比 如 ， 路 由 每 
抖动 一 次 (不 管 是 从 可 达到 不 可 达 的 变化 , 还 是 从 不 可 达到 可 达 的 变化 , 都 算 拌 动 一 次 )， 
便 追 加 记 上 500 点 ， 也 就 是 Penalty 值 增加 500 点 。 显 然 , 某 条 路 由 拉动 越 频繁 ， 则 这 条 
路 由 的 Penalty 值 就 越 大 , 但 规定 最 大 不 能 超过 Ceiling Value。 同 时 ，Penalty 值 又 会 随时 
间 自 动 逐渐 减 小 ， 减 少 的 速度 为 每 HalfLife Time 的 时 间 减 少 一 半 。 如 果 某 条 未 被 抑制 的 
路 由 的 Penalty 值 上 升 超过 了 Suppress-Limit， 该 路 由 就 会 开始 被 抑制 ， 也 就 是 不 能 被 使 
用 ,也 不 能 被 通告 给 EBGP 邻居 ; 如 果 被 抑制 的 路 由 的 Penalty 值 下 降低 于 了 Reuse Value, 
该 路 由 的 抑制 状态 就 会 被 解除 ， 也 就 是 又 可 以 被 使 用 和 被 通告 给 EBGP 邻居 了 。 

特别 强调 一 下 ， 路 由 衰减 机 制 只 会 对 EBGP 邻居 产生 影响 ， 对 于 IBGP 邻居 不 起 任 
何 作用 。 另 外 , 不 同 路 由 器 厂商 在 实现 BGP 路 由 衰减 功能 时 ， 所 使 用 的 术语 及 一 些 参数 
的 默认 值 等 都 存在 一 定 的 差别 。 


实验 目的 


e 理解 BGP 路 由 衰减 的 基本 原理 和 过 程 

。 掌握 BGP 路 由 衰减 参数 的 配置 方法 
实验 内 容 

实验 拓扑 如 图 3-18 所 示 ， 实 验 编 址 如 表 3-17 所 示 。 本 实验 网 络 中 ，R1 和 R2 属于 
AS 100, R3 属于 AS 200。 所 有 路 由 器 都 运行 BGP 协议 ， 并 且 都 使 用 直 连 接口 来 建立 
BGP 邻 届 关 系 。 所 有 路 由 上 都 开启 了 路 由 衰减 功能 ，R2 的 Loopback 1 接口 所 在 的 网 段 
路 由 用 来 模拟 一 条 不 稳定 的 路 由 。 实 验 的 主要 内 容 是 观察 路 由 衰减 的 现象 并 熟悉 与 路 由 
衰减 有 关 的 各 种 参数 。 


实验 拓扑 


E 


GE 0/0/0 ERE M 





图 3-18 BGP 路 由 衰减 
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实验 编 址 表 


= 3-17 实验 编 址 


TE 


D 0/0/0 10.0.12.1 255.255.255.0 
R1(AR3260) 
| LoopbackO | 0 10.0.1.1 


255.255.255.255 
GE 0/0/0 10.0.12.2 255.255.255.0 
RX(AR3260) GE 0/0/1 10.0.23.2 


255.255.255.0 
Loopback 0 10.0.2.2 
Loopback 1 172.16.1.1 


255.255.255.255 
R3(AR3260) GE 0/0/0 10.0.23.3 
Loopback 0 10.0.3.3 






















































255.255.255.0 
255.255.255.0 
255.255.255.255 















实验 步骤 
基本 配置 
根据 图 3-18 和 表 3-17 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-80 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.0095 packet loss 
round-trip min/avg/max = 80/80/80 ms 


R2 5 R3 之 间 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 BGP 路 由 协议 

在 每 台 路 由 器 上 配置 BGP 路 由 协议 ，EBGP 邻居 关系 和 IBGP 邻居 关系 都 使 用 直 连 
物理 接口 来 建立 。 


[R1]bgp 100 

[R1-bgp]router-id 10.0.1.1 
[R1-bgp]peer 10.0.12.2 as-number 100 
[R1-bgp]network 10.0.1.1 32 


[R2]bgp 100 

[R2-bgp]router-id 10.0.2.2 
[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.12.1 next-hop-local 
[R2-bgp]peer 10.0.23.3 as-number 200 
[R2-bgp]network 10.0.2.2 32 
[R2-bgp]network 172.16.1.0 24 


.. [R3]bgp 200 
- [R3-bgp]router-id 10.0.3.3 
-[R3-bgp]peer 10.0.23.2 as-number 100 
.[R3-bgp]network 10.0.3.3 32 


配置 完成 后 ， 查 看 R1 和 R3 的 BGP 路 由 表 。 
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[R1]display bgp routing-table 

BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 4 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
t> 10.0.1.1/32 0.0.0.0 0 0 i 
*»j  10.0.2.2/32 100.122 0 100 0 i 
*>i  10.0.3.3/32 100.122 0 100 0 200i 
*»i  172.16.1.0/24 100.122 0 100 0 i 


[R3]display bgp routing-table 

BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 4 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*>  10.0.1.1/32 10.0.23.2 0 100i 
*» ]0.0.22/32 10.0232 0 0 100i 
*»  10.0.3.3/32 0.0.0.0 0 0 i 
*»  172.16.1.0/24 10.0232 0 100i 


可 以 看 到 , R1 和 R3 都 已 经 学 习 到 了 关于 R2 的 Loopback 1 接口 所 在 网 段 的 路 由 
He 
在 Rl 上 测试 10.0.1.1 5j 172.16.1.1 之 间 的 连通 性 。 


<R1>ping -c 1 -a 10.0.1.1 172.16.1.1 
PING 172.16.1.1: 56 data bytes, press CTRL. C to break 
Reply from 172.16.1.1: bytes-56 Sequence-1 ttl=255 time-20 ms 
--- 172.16.1.1 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 20/20/20 ms 


在 R3 上 测试 10.0.3.3 5j 172.16.1.1 之 间 的 连通 性 。 


«R3»ping -c 1 -a 10.0.3.3 172.16.1.1 
PING 172.16.1.1: 56 data bytes, press CTRL C to break 
Reply from 172.16.1.1; bytes-56 Sequence-1 ttl-255 time-20 ms 
--- 172.16.1.1 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 20/20/20 ms 
可 以 看 到 ， 通 信 完 全 正常 
3. 配置 默认 参数 下 的 BGP 路 由 衰减 功能 
fE RI. R2. R3 的 BGP 视图 下 使 用 dampening 命令 开启 路 由 衰减 功能 。 


[R1]bgp 100 
[R1-bgp]dampening 


[R2]bgp 100 : i 
[R2-bgj]dampening Es 
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[R3]bgp 200 
[R3-bgp]dampening 


配置 完成 后 ， 使 用 命令 


衰减 的 配置 参数 。 


[R1]display bgp routing-table dampening parameter 


Maximum Suppress Time(in second) 


Ceiling Value 
Reuse Value 


HalfLife Time(in | second) 


Suppress-Limit 


回 显 信息 中 包括 了 与 路 由 衰减 相关 的 几 个 参数 的 默认 值 ， 其 中 Reuse Value 为 750 
点 , Suppres-Limit 为 2000 点 , Ceiling Value 7j 16000 点 , HalfLife Time 为 900s, Maximum 
Suppress Time 为 3973s. 

TE R2 上 的 Loopback 1 接口 下 交替 使 用 shutdown 命令 和 undo shutdown 命令 ， 模 
拟 R2 的 Loopback 1 接口 不 稳定 的 情况 ， 然 后 在 R1 和 R3 上 查看 BGP 路 由 表 。 


[R1]display bgp routing-table 
BGP Local router ID is 10.0.1.1 


Status codes: * 


Network NextHop 
im 10.0.1.1/32 0.0.0.0 
*»i | 10.0.2.2/32 10.0.12.2 
*»j  10.0.3.3/32 10.0.12.2 
*»j  172.16.1.0/24 10.0.12.2 
[R3]display bgp routing-table 


BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 


*> 
^" 
^ 


d 


Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 4 


Network 
10.0.1.1/32 
10.0.2.2/32 
10.0.3.3/32 
172.16.1.0/24 


NextHop 
10.0.23.2 
10.0.23.2 
0.0.0.0 

10.0.23.2 


: 3973 

: 16000 

: 750 

: 900 
2000 


- valid, > - best, d - damped, 
h - history, 


MED  LocPrf 
0 

0 100 

0 100 
0 100 


MED LocPrf 


0 
0 
0 


i - internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 4 


PrefVal 
0 


0 
0 
0 


PrefVal 
0 
0 
: 


display bgp routing-table dampening parameter 查看 BGP 


Path/Ogn 
100i 

100i 

i 

100i 


仔细 观察 会 发 现 , 当 R2 的 Loopback 1 接口 所 在 网 段 的 路 由 发 生 提 动 后 , R3 的 BGP 
路 由 表 中 对 应 的 路 由 条 目的 状态 码 (Status Code). 变 为 了 d (damped)， 表 示 路 由 处 于 抑 
制 的 状态 。 然 而 在 RI 的 BGP 路 由 表 中 ， 相 应 的 路 由 条 目 并 无 异常 ， 原 因 是 BGP 路 由 
衰减 对 IBGP 邻居 不 起 作用 。 


在 R3 上 测试 10.0.3.3 与 172.16.1.1 之 间 的 连通 性 。 


<R3>ping -a 10.0.3.3 172.16.1.1 


PING 172.16.1.1: 56 data bytes, press CTRL. C to break 


Request time out 
Request time out 


Request time out 


Request time out 
Request time out 


第 3 章 BGP 281 


--- 172.16.1.1 ping statistics 一 
5 packet(s) transmitted 
0 packet(s) received 
100.00% packet loss 
可 以 看 到 ， 此 时 10.0.3.3 与 172.16.1.1 之 间 无 法 通信 ， 说 明 被 抑制 的 BGP 路 由 是 不 
可 用 的 。 
TE RI 和 R3 上 使 用 命令 display bgp routing-table flap-info 查看 BGP 路 由 抖动 信息 。 
[R1]display bgp routing-table flap-info 
Total Number of Routes: 0 


[R3]display bgp routing-table flap-info 
BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network From Flaps Duration Reuse Path/Origin 
d 172.16.1.0/24 10.0232 4 00:03:49 00:26:41 100i 


可 以 看 到 , ER 的 路 由 抖动 信息 表 中 ， 并 未 看 到 任何 路 由 抖动 的 情况 。 在 R3 的 路 
由 抖动 信息 表 中 ， 可 以 看 到 172.16.1.0/24 这 条 路 由 已 经 抖动 了 4 次 ; Duration 字段 显示 
了 这 条 路 由 已 经 被 抑制 了 3min49s; Reuse 字段 显示 按 当前 的 情况 计算 〈 如 果 该 路 由 不 再 
抖动 )， 还 需要 等 待 26min41s 才能 解除 抑制 。 

4. 根据 需求 修改 与 BGP 衰减 有 关 的 参数 

前 面 的 路 由 衰减 实验 过 程 中 ， 所 使 用 的 参数 值 都 是 系统 的 默认 值 。 实 际 上 ， 这 些 参 
数 的 值 往往 需要 根据 具体 的 情况 进行 修改 。 例 如 ， 就 172.16.1.1/24 这 条 路 由 来 说 ， 如 果 
抖动 的 原因 已 经 找到 ， 并 且 故 障 也 已 排除 ， 那 么 依据 系统 默认 参数 值 ， 则 该 路 由 还 需要 
被 抑制 大 概 26min， 直 到 Reuse 字段 倒 计 为 0 的 时 候 才 能 解除 抑制 。 

fr R3 上 配置 HalfLife Time 为 1min Ef 60s, Resue Value 为 100 点 ，Suppress-Limit 
为 200 点 ，Ceiling Value 为 1001. 


[R3]bgp 200 
[R3-bgp]dampening 1 100 200 1001 
配置 完成 后 ， 使 用 display bgp routing-table dampening parameter 命令 查看 BGP 


衰减 的 配置 参数 。 
[R3]display bgp routing-table dampening parameter 
Maximum Suppress Time(in second) : 199 


Ceiling Value : 1001 "S 
Reuse Value | em :100 M 
HalfLife Timefin second) — :60 


:200 CN 
可 以 看 到 ， 有 关 参 数 的 值 已 经 发 生 了 改变 。 另 外 需要 说 明 的 是 ，Maximum suppress 
Time 这 个 参数 的 值 是 根据 所 配置 的 参数 值 和 有 关 的 数学 公式 进行 计算 而 得 到 的 。 
重新 进行 实验 ， 模 拟 路 由 抖动 的 故障 ， ERN mI E 


[R3]display bgp routing-table flap-info 

BGP Local router ID is 10.0.3.3 war 

Status codes: * - valid, > - best, d - damped, 人 
h - history, i- internal, s - suppressed, S - Stale | à 
Origin : i - IGP, e - EGP, ? - incomplete ; Co EU cl 

Total Number of Routes: 1 
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Network From Flaps Duration Reuse Path/Origin 
d 172.16.1.0/24 10.0232 2 00:01:23 00:02:45 100i 


可 以 看 到 ，172.16.1.0/24 这 条 路 由 已 经 抖动 了 两 次 ， 已 经 被 抑制 了 1min23s; 如 果 不 
再 抖动 ， 大 概 再 过 2min45s 就 可 以 解除 抑制 了 。 显 然 ，Reuse 字段 的 倒计时 时 间 远 远 小 
于 之 前 的 二 十 几 min。 
等 待 大 约 3min (注意 ,这 段 时 间 不 要 再 产生 路 由 抖动 ) 后 , 查看 R3 的 BGP 路 由 表 。 
[R3]display bgp routing-table 
BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 4 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*» 10.0.1.1/32 10.0.23.2 0 100i 
*>  10.0.2.2/32 10.0232 0 0 100i 
*»  10.0.3.3/32 0.0.0.0 0 0 i 
*»  172.16.1.0/24 10.0.23.2 0 100i 


0 
可 以 看 到 ， 此 时 路 由 已 经 完全 恢复 了 正常 。 
在 R3 上 测试 10.0.3.3 与 172.16.1.1 之 间 的 连通 性 。 
<R3>ping -c 1 -a 10.0.3.3 172.16.1.1 
PING 172.16.1.1: 56 data bytes, press CTRL C to break 
Reply from 172.16.1.1: bytes-56 Sequence-1 tti=255 time-10 ms 
--- 172.16.1.1 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 10/10/10 ms 


可 以 看 到 ， 通 信 正 常 ， 说 明 172.16.1.0/24 这 条 路 由 的 确 已 经 被 解除 了 抑制 。 
思考 


Reuse Value, Suppress-Limit, Ceiling Value 这 3 个 参数 值 的 大 小 顺序 是 怎样 的 ? 
3.18 BGP 监测 和 调试 


原理 概述 

为 了 监测 BGP 协议 的 工作 状态 ，VRP 系统 提供 了 一 系列 的 查询 命令 。 熟 练 使 用 这 
些 命令 , 可 以 全 面 地 了 解 网 络 的 运行 情况 。 同 时 ，VRP 系统 还 提供 了 一 系列 的 调试 命令 ， 
用 以 详细 地 了 解 和 调试 BGP 的 工作 过 程 ,并 知道 工作 过 程 中 各 种 事件 的 细节 和 关系 。 查 


询 命 令 和 调试 命令 的 结合 使 用 ， 有 助 于 快速 查找 到 网 络 的 故障 点 和 故障 原因 ， 提 高 查 错 
排 错 的 效率 。 
实验 目的 


。 掌握 监测 BGP 工作 状态 的 方法 
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。 掌握 调试 BGP 工作 过 程 的 方法 
实验 内 容 


实验 拓扑 如 图 3-19 所 示 ， 实 验 编 址 如 表 3-18 所 示 。 本 实验 网 络 中 ，R1、R2、R3 
都 运行 BGP 协议 ，R1 属于 AS100, R2 和 R3 属于 AS200, AS 200 内 运行 OSPF 协议 。 
R1 和 R3 的 Loopback 1 接口 分 别 用 来 模拟 AS 100 和 AS 200 中 的 两 个 内 部 网 络 , 这 两 个 
内 部 网 络 都 需要 被 通告 进 BGP 进程 。R1 与 R2 的 EBGP 邻居 关系 采用 直 连 物理 接口 来 
建立 ，R2 与 R3 的 IBGP 邻居 关系 采用 Loopback 0 接口 来 建立 。 另 外 ，RI 在 将 路 由 信 
息 传递 给 R2 时 需要 添加 自 定 义 团体 属性 , H. R1 和 R2 的 GE 0/0/0 接口 需要 配置 简单 的 密 
码 认证 功能 。 实 验 过 程 中 会 使 用 一 些 监测 和 调试 命令 来 了 解 网 络 的 运行 状态 和 工作 过 程 。 


实验 拓扑 





图 3-19 BGP 监测 和 调试 


实验 编 址 表 


表 3-18 实验 编 址 


| 设备。 | sn | ru | mea | —NUME 
RI(AR3260) | Loopback0 — — | 1001.1 — [255255255255 [NA — | 













Loopback 0 10.0.3.3 255.255.255.255 
Loopback 1 10.0.100.3 255.255.255.255 


实验 步骤 


1. 基本 配置 
根据 图 3-19 和 表 3-18 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R2 与 Rl 之 间 的 
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<R2>ping -c 1 10.0.12.1 
PING 10.0.12.1: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.1: bytes-56 Sequence-1 ttl=255 time-530 ms 
--- 10.0.12.1 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 530/530/530 ms 


R2 5 R3 之 间 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF fe BGP 路 由 协议 
在 AS 200 内 配置 OSPF 协议 作为 IGP。 


[R2]ospf 1 router-id 10.0.2.2 

[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0 


[R3]ospf 1 router-id 10.0.3.3 

[R3-ospf-1]area 0 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 10.0.23.3 0.0.0.0 
配置 完成 后 ， 在 所 有 路 由 器 上 进行 BGP 协议 的 配置 。 
[R1]bgp 100 

[R1-bgp]peer 10.0.12.2 as-number 200 
[R1-bgp]peer 10.0.12.2 route-policy 1 export 
[R1-bgp]peer 10.0.12.2 advertise-community 
[R1-bgp]peer 10.0.12.2 password simple huawei 
[R1-bgp]network 10.0.100.1 32 
[R1-bgp]route-policy 1 permit node 10 
[R1-route-policyJapply community 100:1 


[R2]bgp 200 

[R2-bgp]peer 10.0.12.1 as-number 100 
[R2-bgp]peer 10.0.12.1 password simple huawei 
[R2-bgp]peer 10.0.3.3 as-number 200 

[R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.3.3 next-hop-local 


[R3]bgp 200 

[R3-bgp]peer 10.0.2.2 as-number 200 

[R3-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R3-bgp]network 10.0.100.3 32 


3. 监测 BGP 协议 的 基本 状态 

BGP 协议 的 运行 主要 分 为 3 个 部 分 ， 即 邻居 的 建立 、 路 由 的 发 布 和 策略 控制 。 对 
BGP 协议 的 监测 和 调试 一 般 也 是 按照 这 个 顺序 来 逐步 进行 的 。 

在 R2 上 使 用 display bgp peer 命令 查看 BGP 邻居 信息 。 


[R2]display bgp peer 

BGP local router ID : 10.0.12.2 

Local AS number : 200 

Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRcvd . MsgSent OutQ Up/Down State PrefRcv 
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10.0.3.3 4 200 19 21 0 00:16:50 Established $ 
10.0.12.1 4 100 21 21 0 00:18:26 —— Established I Y 


从 上 面 的 回 显 信息 中 可 以 看 到 当前 路 由 器 的 Router-ID 及 AS 编号 , 当前 路 由 器 有 哪 
些 BGP 邻居 ， 邻 居所 属 的 AS 编号 ，BGP 协议 版 本 号 ， 当 前 路 由 器 发 送 和 接收 的 BGP 
消息 数量 ，BGP 邻居 关系 已 经 建立 了 多 长 时 间 以 及 目前 的 状态 等 。 

在 R2 上 使 用 display bgp peer 10.0.3.3 verbose 命令 查看 BGP 邻居 10.0.3.3 的 详细 
信息 。 


[R2]display bgp peer 10.0.3.3 verbose 

BGP Peer is 10.0.3.3, remote AS 200 

Type: IBGP link 

BGP version 4, Remote router ID 10.0.23.3 

Update-group ID: 1 

BGP current state: Established, Up for 00h21m09s 

BGP current event: KATimerExpired 

BGP last state: OpenConfirm 

BGP Peer Up count: 1 

Received total routes: 1 

Received active routes total: 0 

Advertised total routes: 1 

Port: Local- 179 Remote - 50277 

Configured : Connect-retry Time: 32 sec 

Configured : Active Hold Time: 180 sec —— Keepalive Time:60 sec 

Received : Active Hold Time: 180 sec 

Negotiated : Active Hold Time: 180 sec — Keepalive Time:60 sec 

Peer optional capabilities: 

Peer supports bgp multi-protocol extension 

Peer supports bgp route refresh capability 

Peer supports bgp 4-byte-as capability Y) 

Address family IPv4 Unicast: advertised and received > 
Received: Total 24 messages 


Update messages 1 
Open messages 1 
KeepAlive messages 22 
Notification messages 0 
Refresh messages 0 
Sent: Total 26 messages 
Update messages 
Open messages 3 
KeepAlive messages 22 
. Notification messages 0 
Refresh messages 0 


Authentication type configured: None 
Last keepalive received: 2013/09/20 11:14:01 UTC-05:13 


从 上 面 的 回 显 信息 中 可 以 看 到 关于 R2 的 BGP 邻居 R3 (10.0.3.3) 的 许多 详细 
情况 ,例如 发 送 和 接收 的 BGP 消息 的 统计 信息 ， 定 时 器 的 时 间 信 息 ， 配置 的 认证 类 
型 等 。 

当 BGP 邻居 关系 成 功 建立 之 后 ,一 般 还 需要 查看 BGP 协议 所 获得 的 BGP 路 由 信息 。 
在 R2 上 使 用 display bgp routing-table 命令 查看 BGP 路 由 表 。 


[R2]display bgp routing-table 
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BGP Local router ID is 10.0.12.2 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*>  10.0.100.1/32 10.0.12.1 0 0 100i 
*»i —10.0.100.3/32 10.0.3.3 0 100 


可 以 看 到 ，R2 接收 到 了 关于 10.0.100.1/32 5 10.0. 100. 3/32 的 路 由 信息 
为 了 进一步 了 解 BGP 路 由 信息 的 传递 过 程 , 还 可 以 查看 从 特定 邻居 那里 接收 或 者 伟 
递 给 特定 邻居 的 路 由 信息 。 在 R2 上 使 用 display bgp routing-table peer 10.0.3.3 
advertised-routes 命令 查看 R2 传递 给 BGP 邻居 R3 (10.0.3.3) 的 路 由 信息 
[R2]display bgp routing-table peer 10.0.3.3 advertised-routes 
BGP Local router ID is 10.0.12.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Path/Ogn 
*»  10.0.100.1/32 10.0.2.2 0 100 100i 


可 以 看 到 ，R2 向 R3 传递 了 关于 10.0.100. T 的 路 由 信息 
团体 属性 是 一 种 常用 的 控制 BGP 路 由 信息 传递 的 路 由 属 " 在 R2 上 使 用 display 
bgp routing-table community 命令 可 以 专门 查看 R2 中 带 有 团体 属性 的 路 由 信息 。 
[R2]display bgp routing-table community 
BGP Local router ID is 10.0.12.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Community 
*» . 10.0.100.1/32 10.0.12.1 0 0 <100:1> 


可 以 看 到 ，R2 的 BGP 10.0.100.1/32 这 条 路 由 的 团体 属性 值 为 100:1。 

4. 调试 BGP 协议 的 工作 过 

在 R2 上 使 用 terminal oH 命令 开启 调试 功能 。 

<R2>terminal debugging 

由 于 调试 命令 一 般 会 产生 大 量 的 输出 信息 ， 所 以 如 果 使 用 不 当 就 可 能 会 导致 网 络 出 
现 故 障 , 因此, 使 用 调试 功能 时 需要 尽 可 能 做 到 有 的 放 矢 , 尽量 避免 使 用 诸如 debugging 
ip packet 这 样 的 会 产生 非常 大 量 的 输出 信息 的 调试 命令 。 

在 R2 使 用 调试 命令 debugging bgp event， 看 看 有 什么 输出 。 


<R2>debugging bgp event 
Sep 20 2013 11:28:02.103.1-05:13 R2 RM/6/RMDEBUG: 
BGP.public: 10.0.3.3 Current event is RecvKeepAliveMessage. 


Sep 20 2013 11:28:02.123.1-05:13 R2 RM/6/RMDEBUG: 
BGP.Public; 10.0.3.3 Current event is KATimerExpired. 


Sep 20 2013 11:28:25.663.1-05:13 R2 RM/6/RMDEBUG: 
BGP.public: 10.0.12.1 Current event is RecvKeepAliveMessage. 
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Sep 20 2013 11:28:26.93.1-05:13 R2 RM/6/RMDEBUG: 
BGP.Public: 10.0.12.1 Current event is KATimerExpired. 


«R2-»undo debugging all 

Info: All possible debugging has been turned off 

可 以 看 到 ， 该 命令 输出 了 当前 BGP 协议 的 事件 ， 路 由 器 正在 稳定 地 收发 BGP 
KeepAlive 报 文 。 观 察 和 分 析 表 明 ， 当 前 的 BGP 协议 工作 在 正常 的 稳定 状态 。 

前 面 提 到 ， 为 避免 大 量 的 信息 输出 ， 一 般 不 直接 使 用 debugging bgp packet 命令 。 
但 是 , 结合 适当 的 关键 字 来 使 用 该 命令 却 是 一 种 很 好 的 做 法 , 这 样 既 能 减少 信息 输出 量 ， 
又 能 更 有 针对 性 地 查找 问题 。 常见 的 关键 字 有 Keepalive、Open、Route-Refresh、Update、 
Send, Receive 等 。 例 如, 同时 使 用 关键 字 Upadate 和 Receive, 就 可 以 只 对 接收 到 的 BGP 
Update 报 文 进行 调试 。 

在 R2 上 调试 接收 的 Update 报 文 。 

<R2>debugging bgp update receive 

结果 发 现 , 没有 任何 回 显 信息 ,这 是 因为 BGP 协议 在 路 由 信息 未 发 生 改 变 时 并 不 会 
发 送 路 由 更 新 报 文 。 为 了 看 到 回 显 信息 ， 可 以 在 R2 上 使 用 refresh bgp all import 命令 
来 强行 刷新 接收 到 的 路 由 。 

<R2>debugging bgp update receive 

<R2>refresh bgp all import 

Sep 20 2013 11:31:25.603.1-05:13 R2 RM/6/RMDEBUG: 

BGP.Public: Recv UPDATE from 10.0.3.3 with following destinations : 

Update message length : 56 

MP reach  : AFVSAFI 1/1 

Origin : IGP 

AS Path 

NextHop :10,0.3.3 

Local Pref :100 

MED :0 

10.0.100,3/32, 

<R2> 

Sep 20 2013 11:31:25.623.1-05:13 R2 RM/6/RMDEBUG: 

BGP.Public: Recv UPDATE from 10.0.12.1 with following destinations : 

Update message length : 62 

MP reach — : AFI/SAFI 1/1 


Origin : IGP 

AS Path : 100 
NextHop :10.0.12,1 
MED :0 
Community ;<100:1> 
10.0.100.1/32, 
<R2>undo debugging all 


Info: All possible debugging has been turned off 
可 以 看 到 ， 现 在 的 回 显 信息 中 包含 了 R2 从 R3 那里 接收 到 的 Update 报 文 以 及 从 R1 
那里 接收 到 的 Update 报 文 的 详细 信息 。 


思考 
BGP 邻居 关系 建立 失败 的 原因 通常 有 哪些 ? 
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3.19 BGP 故障 排除 


原理 概述 


BGP 协议 排 障 的 大 致 思路 是 ， 首 先 检 查 BGP 邻居 关系 是 否 正 常 ， 然 后 检查 BGP 路 
由 是 否 正 确 。 如 有 必要 ， 再 检查 BGP 协议 与 其 他 路 由 协议 的 协同 方面 是 否 存在 问题 。 

由 于 BGP 是 基于 TCP 会 话 连接 的 ， 所 以 在 检查 BGP 邻居 关系 时 ， 必 须 确认 TCP 
连接 没有 问题 。 另 外 ， 还 需要 注意 BGP 对 等 体 双方 的 参数 是 否 一 致 ，EBGP 对 等 体 之 间 
的 跳 数 限制 等 问题 。 

如 果 BGP 邻居 关系 正常 ， 则 下 一 步 就 是 查看 和 分 析 BGP 路 由 是 否 正确 。 和 其 他 的 
路 由 协议 一 样 ， 路 由 故障 诊断 的 基本 手段 就 是 检查 路 由 表 ， 并 对 实际 的 路 由 条 目 和 预期 
的 路 由 条 目 进行 比较 ， 从 中 发 现 故 障 线索 。 

如 果 BGP 路 由 正常 ， 但 仍然 出 现 通 信 故 障 ， 则 有 可 能 是 BGP 与 其 他 路 由 协议 之 间 
的 协同 出 了 问题 ， 最 常见 的 问题 就 是 因 IGP 与 IBGP 不 同步 而 产生 了 BGP 路 由 黑洞 。 
实验 目的 

。 掌握 排除 BGP 邻居 关系 故障 的 方法 

。 掌握 排除 BGP 路 由 故障 的 方法 

e 掌握 排除 BGP 路 由 黑洞 故障 的 方法 
实验 内 容 

实验 拓扑 如 图 3-20 所 示 ， 实 验 编 址 如 表 3-19 所 示 。 本 实验 网 络 中 ，R1、R2、R4、 
R5 运行 BGP 协议 。R1 属于 AS 10，R2、R3、R4 属于 AS 100, R5 属于 AS 50, AS 100 
内 使 用 OSPF 协议 作为 IGP， 所 有 BGP 邻居 关系 都 使 用 Loopback 0 接口 来 建立 。R1 的 
Loopback 1 接口 和 R5 的 Loopback 1 接口 模拟 了 两 个 需要 进行 通信 的 网 络 。 实 验 过 程 中 ， 
会 人 为 地 制造 一 些 故障 点 ， 然 后 再 一 步 一 步 地 进行 故障 排除 。 


实验 拓扑 





图 3-20 BGP 故障 排除 
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实验 编 址 表 


表 3-19 实验 编 址 


RI(AR2220) | Loopback0 |10011 |255.255.255255 |N/A | 
| sew ee Dun — — 














RXAR2220 | GE 0/0/1 10.0.23.2 255.255.255.0 
Loopback 0 10.0.2.2 255.255.255.255 
Ee GE 0/0/0 10.0.34.3 255.255.255.0 










R3(AR2220) 
255.255.255.255 
255.255.255.0 


实验 步骤 

1. 基本 配置 

根据 图 3-20 和 表 3-19 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 
连通 性 。 


<Rl>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-180 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 180/180/180 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
在 AS 100 中 配置 OSPF 协议 作为 IGP (配置 过 程 在 此 省 略 )， 配 置 完成 之 后 ， 在 R3 
上 使 用 display ospf peer 命令 查看 OSPF 邻居 信息 。 


[R3]display ospf peer 
OSPF Process 1 with Router ID 10.0.3.3 
Neighbors 
Area 0.0.0.0 interface 10.0.34.3(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.4.4 Address: 10.0.34.4 


State; Full Mode:Nbris Master Priority; 1 
DR: 10,0.34.4 BDR: 10.0.34.3 MTU: 0 
Dead timer due in 37 sec 
Retrans timer interval: 5 
Neighbor is up for 00:00:12 
Authentication Sequence: [ 0 ] 
Neighbors 
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Area 0.0.0.0 interface 10.0.23.3(GigabitEthernet0/0/1)'s neighbors 
Router ID: 10.0.2.2 Address: 10.0.23.2 
State: Full Mode:Nbris Slave Priority: 1 
DR: 10.0.23.3 BDR: 10.0.23.2 MTU:0 
Dead timer due in 36 sec 
Retrans timer interval: 5 
Neighbor is up for 00:00:57 
Authentication Sequence: [ 0 ] 


可 以 看 到 ，R3 与 R2 和 RA 已 经 建立 起 了 正常 的 OSPF 邻接 关系 。 

2. 配置 BGP 路 由 协议 并 设置 故障 点 

在 配置 BGP 协议 的 过 程 中 ， 人 为 制造 一 些 故障 点 : RI 与 R2 的 认证 密码 不 匹配 ; 
没有 解除 RI 与 R2 的 EBGP 关系 多 跳 限制 ， RI 向 R2 传递 的 路 由 携带 了 团体 属性 
No-Advertise; R2 向 R4 传递 路 由 时 未 修改 下 一 跳 地 址 ，R5 的 BGP 对 等 体 R4 的 AS 编 
号 出 现 了 错误 ; R5 缺少 去 往 10.0.4.4/32 的 路 由 。 

[RiJbgp 10 

[R1-bgp]router-id 10.0.1.1 

[R1-bgp]peer 10.0.2.2 as-number 100 


[R1-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R1-bgp]peer 10.0.2.2 password simple huawei 





[R1-bgp]peer 10.0.2.2 route-policy 1 export 

[R1-bgp]peer 10.0.2.2 advertise-community 

[R1-bgp]network 20.0.1.1 255.255.255.255 

[R1-bgp]route-policy 1 permit node 10 

[R1-route-policy]apply community no-advertise 
[R1-route-policy]ip reute-static 10.0.2.2 255.255.255.255 10.0.12.2 


[R2]bgp 100 

[R2-bgp]router-id 10.0.2.2 

[R2-bgp]peer 10.0.1.1 as-number 10 

[R2-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.1.1 password simple huaweil 
[R2-bgp]peer 10.0.4.4 as-number 100 

[R2-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R2-bgp]peer 10.0.4.4 advertise-community 

[R2-bgp]peer 10.0.4.4 password simple huawei ` 
[R2-bgp]ip route-static 10.0.1.1 255.255.255.255 10.0.12.1 


[R4]bgp 100 

[R4-bgp]router-id 10.0.4.4 

[R4-bgp]peer 10.0.2.2 as-number 100 

[R4-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.2.2 next-hop-local 

[R4-bgp]peer 10.0.2.2 password simple huawei 
[R4-bgp]peer 10.0.5.5 as-number 50 

[R4-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.5.5 ebgp-max-hop 

[R4-bgp]peer 10.0.5.5 password simple huawei 
[R4-bgp]ip route-static 10.0.5.5 255.255.255.255 10.0.45.5 


[R5]bgp 50 
[R5-bgp]router-id 10.0.5.5 
[R5-bgp]peer 10.0.4.4 as-number 1000 
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[R5-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.4.4 ebgp-max-hop 

[R5-bgp]peer 10.0.4.4 password simple huawei 
[R5-bgp]network 20.0.5.5 255.255.255.255 


3. 查找 并 排除 BGP 邻居 关系 故障 
配置 完成 后 ， 在 R1 上 查看 BGP 邻居 信息 。 


[R1]display bgp peer 
BGP local router ID : 10.0.1.1 
Local AS number : 10 


Total number of peers : 1 Peers in established state : 0 
Peer V AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.2.2 4 100 0 0 0 00:12:10 Connect 0 


可 以 看 到 ，R1 与 R2 的 BGP 邻居 关系 停留 在 Connect 状态 ， 说 明 有 问题 存在 。 
E R1 上 打开 调试 功能 。 
<R1>debugging bgp all 
<R1>terminal debugging 
<R1> 
Aug 20 2013 13:56:38.2.1-05:13 R1 RM/6/RMDEBUG: 
BGP TIMER: CR Timer Expired for Peer 10.0.2.2 
«RI» 
Aug 20 2013 13:56:38.2.2-05:13 R1 RM/6/RMDEBUG: 
BGP.public: 10.0.2.2 Current event is CRTimerExpired. 
«RI» 
Aug 20 2013 13:56:38.2.3-05:13 R1 RM/6/RMDEBUG: 
BGP.Public: 10.0.2.2 State is changed from CONNECT to CONNECT. 


可 以 看 到 ， 输 出 提示 CR Timer ( 重 连 计 时 器 〉 超时， 说 明 TCP 连接 无 法 建立 。 
在 R1 上 使 用 display tep status 命令 查看 TCP 状态 。 
[R1]display tcp status 


TCPCB Tid/Soid Local Add:port Foreign Add:port ^ VPNID State 
b4a9db80 6/1 0.0.0.0:23 0.0.0.0:0 23553 Listening 
b4a9de08 164/1 0.0.0.0:179 10.0.2.2:0 0 Listening * 
b4a9df4c 164/31 10.0.1.1:49428 10.0.2.2:179 0 Syn Sent * 


可 以 看 到 ，R1 的 179 端口 处 于 监听 状态 ，R1 向 目标 10.0.2.2:179 发 送 了 SYN 请 求 ， 
但 却 没 有 接收 到 SYN_ACK。 由 于 BGP 协议 配置 中 涉及 TCP 连接 问题 的 只 有 对 BGP 对 
等 体 进行 认证 这 一 个 特性 ， 所 以 不 妨 在 R1 和 R2 上 检查 一 下 BGP 配置 情况 。 
[R1]bgp 10 
[R1-bgp]display this 
bgp 10 
router-id 10.0.1.1 
peer 10.0.2.2 as-number 100 
peer 10.0.2.2 connect-interface LoopBack0 
peer 10.0.22 password simple huawei 
# 
ipv4-family unicast 
undo synchronization 
network 20.0.1.1 255.255.255.255 
peer 10.0.2.2 enable 
peer 10.0.2.2 route-policy 1 export 
peer 10.0.2.2 advertise-community 


[R2]bgp 100 
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[R2-bgp]display this 
bgp 100 
router-id 10.0.2.2 
peer 10.0.1.1 as-number 10 
peer 10.0.1.1 connect-interface LoopBack0 
peer 10.0.1.1 password simple huaweil 
peer 10.0.4.4 as-number 100 
peer 10.0.4.4 connect-interface LoopBack0 
peer 10.0.4.4 password simple huawei 
E 
ipv4-family unicast 
undo synchronization 
peer 10.0.1.1 enable 
peer 10.0.4.4 enable 


可 以 看 到 ，R1 上 和 R2 上 配置 的 密 钥 是 不 一 致 的 。 
将 R2 上 配置 的 密 钥 修改 为 huawei。 

[R2-bgp]peer 10.0.1.1 password simple huawei 

配置 完成 后 ， 在 R1 上 查看 BGP 邻居 关系 。 


[R1]display bgp peer 
BGP local router ID : 10.0.1.1 
Local AS number : 10 


Total number of peers : 1 Peers in established state : 0 
Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
10.0.2.2 + 100 1 0 0 00:00:03 Idle 0 


可 以 看 到 ， 修 改 密 钥 后 ，R1 R2 仍 未 建立 起 正常 的 BGP 邻居 关系 ， 邻 居 关 系 状 
态 处 于 Idle. 
E RI 上 再 次 打开 调试 功能 。 
«RI»debugging bgp all 
<R1>terminal debugging 
«RI» 
Aug 20 2013 14:07:02.522.10-05:13 RI RM/6/RMDEBUG: 
BGP.Public: 10.0.2.2 State is changed from OPENCONFIRM to IDLE. 
<R1> 
Aug 20 2013 14:07:02.522.11-05:13 R1 RM/6/RMDEBUG: 
BGP peer: 10.0.2.2, SockID: 40, Read Sock API: Return value -9 
从 回 显 信息 中 可 以 看 到 ，R2 的 状态 从 OpenConfirm 回 到 了 Idle， 这 种 情况 一 般 发 生 
在 TOP 连接 中 断 或 传输 出 错 的 条 件 下 。 在 实验 条 件 下 ， 一 般 不 会 出 现 线路 拥塞 丢 包 等 问 
题 ， 所 以 推测 应 该 还 是 BGP 配置 问题 导致 了 传输 错误 。 
检查 RI 的 BGP 配置 情况 。 
[R1]bgp 100 
[R1-bgp]display this 
bgp 10 
router-id 10.0.1.1 
peer 10.0.2.2 as-number 100 
peer 10.0.2.2 connect-interface LoopBack0 
peer 10,0.2.2 password simple huawei 
4 ! 
ipv4-family unicast 
undo synchronization 
network 20.0.1.1 255.255.255.255 
peer 10.0.2.2 enable 
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peer 10.0.2.2 route-policy 1 export 
peer 10.0.2.2 advertise-community 
可 以 看 到 ，R1 希望 采用 Loopback 0 接口 与 R2 建立 EBGP 邻居 关系 ,但 是 在 配置 的 
过 程 中 却 没有 添加 ebgp-max-hop 功能 。 
检查 R2 的 BGP 配置 情况 。 
[R2-bgp]display this 
bgp 100 
router-id 10.0.2.2 
peer 10.0.1.1 as-number 10 
peer 10.0.1.1 connect-interface LoopBack0 
peer 10.0.1.1 password simple huawei 
peer 10.0.4.4 as-number 100 
peer 10.0.4.4 connect-interface LoopBack0 
peer 10.0.4.4 password simple huawei 
# 
ipv4-family unicast 
undo synchronization 
peer 10.0.1.1 enable 
peer 10.0.4.4 enable 


可 以 看 到 ，R2 也 希望 采用 Loopback 0 接口 与 RI 建立 EBGP 邻居 关系 , 但 是 在 配置 
的 过 程 中 也 没有 添加 ebgp-max-hop 功能 。 
添加 ebgp-max-hop 功能 如 下 ， 也 就 是 解除 R1 与 R2 的 EBGP 关系 的 多 跳 限制 。 


[R1-bgp]peer 10.0.2.2 ebgp-max-hop 


[R2-bgp]peer 10.0.1.1 ebgp-max-hop 

配置 完成 后 ， 在 R1 上 查看 BGP 邻居 信息 。 
[R1]display bgp peer 

BGP local router ID : 10.0.1.1 

Local AS number : 10 


Total number of peers : 1 Peers in established state : 1 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
10.0.2.2 4 100 2 4 0 00:00:08 Established 0 

可 以 看 到 ，R1 与 R2 成 功 建立 起 了 EBGP 邻居 关系 ， 状 态 为 Established。 
在 R2 上 查看 BGP 邻居 信息 。 

[R2]display bgp peer 


BGP local router ID ; 10.0.2.2 
Local AS number : 100 


Total number of peers ; 2 Peers in established state ; 2 i 
Peer V AS MsgRcvd  MsgSent QutQ Up/Down State PrefRev — — 
10011 4 10 4 ~ 0 000137 Established i 
10044 4 100 23 .0 002133 Established So : 


可 以 看 到 ，R2 上 的 BGP 邻居 关系 均 已 成 功 建立 ， 状态 均 为 Established。 
ft RA 上 查看 BGP 邻居 信息 。 


[R4]display bgp peer 
BGP local router ID : 10.0.4.4 
Local AS number : 100 


Total number of peers : 2 Peers in established state : 1 
Peer V AS MsgRcvd  MsgSent X OutQ Up/Down State PrefRcv 


10.0.2.2 4 100 26 26 0 Masini ER 
10055 4 50 0 0 0 0 Comet - 
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可 以 看 到 ，R4 5 RS 的 邻居 关系 存在 问题 。 
E R5 上 查看 BGP 邻居 信息 。 

[R5]display bgp peer 

BGP local router ID : 10.0.5.5 

Local AS number : 50 


Total number of peers : 1 Peers in established state : 0 

Peer V AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.4.4 4 1000 0 0 0 00:24:56 Idle 0 
可 以 看 到 ，R5 与 RA 的 邻居 关系 存在 问题 。 

在 R5 上 打开 调试 功能 。 

<R5>debugging bgp all 

<R5>terminal debugging 

<R5> 


Aug 20 2013 14:15:50.955.1-05:13 R5 RM/6/RMDEBUG: 
BGP TIMER: CR Timer Expired for Peer 10.0.4.4 

«R5» 

Aug 20 2013 14:15:50.955.2-05:13 R5 RM/6/RMDEBUG: 
BGP.public: 10.0.4.4 Current event is CKTimerExpired. 

«R5» 

Aug 20 2013 14:15:50.955.3-05:13 R5 RM/6/RMDEBUG: 
BGP.public: 10.0.4.4 Current event is Start. 


可 以 看 到 ， 输 出 提示 CR Timer 超时 ， 说 明 应 该 是 TCP 连接 问题 。 


在 R5 上 查看 TCP 状态 。 

[R5]display tcp status 

TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State 
b4a5d41c 164/4 0.0.0.0:0 0.0.0.0:0 0 Closed * 
b4a5d050 6/1 0.0.0.0:23 0.0.0.0:0 23553 Listening 
b4a5d2d8 164/1 0.0.0.0:179 10.0.4.4:0 0 Listening * 
b4a5d6a4 164/0 10.0.5.5:179 10.0.4.4:49265 0 Syn_Rcevd * 
b4a5d560 164/0 10.0.5.5:179 10.0.4.4:49814 0 Syn Revd * 
b4a5d92c 164/0 10.0.5.5:179 10.0.4.4:50227 0 Syn Revd* 


可 以 观察 到 ，R5 正在 监听 179 端口 ， 状 态 处 于 Syn_Revd， 这 说 明 R5 接收 到 了 R4 
的 SYN 请 求 ， 但 是 R5 并 未 向 RA 发 送 SYN 请 求 ， 也 没有 回复 SYN_ACK。 出 现 这 样 的 
情况 ， 很 可 能 是 因为 R5 不 知道 如 何 去 往 目标 R4 (10.0.4.4)。 

fr R5 上 使 用 display ip routing-table 命令 查看 IP 路 由 表 。 

[R5]display ip routing-table 

Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 9 Routes : 9 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.5.5/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.45.0/24 Direct 0 0 D 10.0.45.5 GigabitEthernet0/0/1 
10.0.45.5/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.45.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
20.0.5.5/32 Direct 0 0 D 127.0.0.1 LoopBackl 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
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可 以 看 到 ，R5 的 IP 路 由 表 中 的 确 没 有 去 往 10.0.4.4/32 的 路 由 。 
在 R5 上 配置 去 往 R4 的 静态 路 由 。 


[R5]ip route-static 10.0.4.4 255.255.255.255 10.0.45.4 

配置 完成 后 ， 在 R5 上 查看 BGP 邻居 信息 。 
[R5]display bgp peer 

BGP local router ID : 10.0.5.5 

Local AS number : 50 


Total number of peers : 1 Peers in established state : 0 

Peer V AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.4.4 4 1000 0 0 0 00:00:11 Idle 0 
结果 发 现 RS 与 RA 还 是 未 能 建立 起 正常 的 BGP 邻居 关系 。 

在 R5 上 打开 调试 功能 。 

<R5>debugging bgp all 

<R5>terminal debugging 

<R5> 


Aug 20 2013 14:18:31.35.3-05:13 R$ RM/6/RMDEBUG: 
BGP.Public: Send NOTIFICATION MSG to peer 10.0.4.4 
Err/SubErr: 2/2 (OPEN Message Error/Bad Peer AS) 
Error data 410400000064. 


回 显 信息 中 出 现 了 “Bad Peer AS”, WH R5 的 对 等 体 的 AS 编号 有 错 。 
在 R5 上 查看 BOP 的 配置 情况 。 

[R5]bgp 50 

[R5-bgp)]display this 

bgp 50 

router-id 10.0.5.5 

peer 10.0.4.4 as-number 1000 

peer 10.0.4.4 ebgp-max-hop 255 

peer 10.0.4.4 connect-interface LoopBack0 

peer 10.0.4.4 password simple huawei 

# 

ipv4-family unicast 

undo synchronization Y 
network 20.0.5.5 255.255.255.255 

peer 10.0.4.4 enable 


可 以 看 到 ，100 错 成 了 1000。 改 错 如 下 。 


[R5-bgp]undo peer 10.0.4.4 

[R5-bgp]peer 10.0.4.4 as-number 100 

[R5-bgp]peer 10.0.4.4 connect-interface LoopBack0 
[R5-bgp]peer 10.0.4.4 ebgp-max-hop 

[R5-bgp]peer 10.0.4.4 password simple huawei 


TE R4 FI R5 上 查看 BGP 邻居 信息 。 
[R4]display bgp peer 

BGP local router ID : 10.0.4.4 

Local AS number : 100 


Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRev 
10022 4 100 48 49 0 00465] Established 0 
HEURES 039^ 304 1S5 0 00:01:37 — Established — — 1 
[R5]display bgp peer 


BGP local router ID : 10.0.5.5 
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Local AS number : 50 


Total number of peers : 1 Peers in established state : 1 
Peer V AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.4.4 4 100 .5 6 0 00:03:48 Established 0 


可 以 看 到 ，R4 与 RS 的 BGP 邻居 关系 已 经 正常 了 。 

4. 查找 并 排除 BGP 路 由 故障 

至 此 ， 所 有 的 BGP 邻居 关系 已 经 正常 了 ， 接 下 来 需要 查找 并 排除 BGP 路 由 故障 。 
fr RI 上 查看 BGP 路 由 表 。 


[R1]display bgp routing-table 

BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  20.0.1.1/32 0.0.0.0 0 0 i 
*» . 20.0.5.5/32 100.122 | 100 50i 
可 以 看 到 ，R1 正常 学 习 到 了 关于 20.0.5. 5/32 的 路 由 。 
在 R5 上 查看 BGP 路 由 表 。 
[R5]display bgp routing-table 


BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 1 


Network NextHop MED LocPrf dim icd 
*»  20.0.5.5/32 0.0.0.0 0 
可 以 看 到 ，R5 并 没有 学 习 到 关于 20.0.1. 1/32 的 路 由 。 
在 RA 上 查看 BGP 路 由 表 。 


[R4]display bgp routing-table 
BGP Local router ID is 10.0.4.4 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i- IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*-  20.0.5.5/32 10.0.5.5 0 0 50i 
可 以 看 到 ，R4 也 没有 学 习 到 关于 20.0.1.1/32 的 路 由 。 
在 R2 上 查看 BGP 路 由 表 。 
[R2]display bgp routing-table 
BGP Local router ID is 10.0.2.2 


Status codes: * - valid, > - best, d - damped, 

h-history, i- internal, s - suppressed, S - Stale 

Origin : i - IGP, e - EGP, ? - incomplete $ 
Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
A P Ye PTEE L E E 0s 0 10i 
*>i 20.0.5.5/32 10.0.4.4 0 100 0 50i 


可 以 看 到 , R2 已 经 正常 学 习 到 了 关于 20.0.1.1/32 的 路 由 。 在 R2. E, 关于 20.0.1.1/32 
的 路 由 只 有 一 条 ， 并 且 是 可 用 的 状态 ， 那 么 在 正常 情况 下 R2 应 该 会 把 这 条 路 由 传递 给 
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R4， 但 R4 现在 并 没有 接收 到 这 条 路 由 ， 说 明 可 能 是 该 路 由 在 传递 过 程 中 过 到 了 问题 ， 
并 且 可 以 ， 汪 疑 是 不 是 因为 路 由 控制 方面 的 原因 所 导致 。 
查看 R2 的 BGP 配置 情况 。 


[R2]bgp 100 
[R2-bgp]display this 
bgp 100 
router-id 10.0.2.2 
peer 10.0.1.1 as-number 10 
peer 10.0.1.1 ebgp-max-hop 255 
peer 10.0.1.1 connect-interface LoopBack0 
peer 10.0.1.1 password simple huawei 
peer 10.0.4.4 as-number 100 
peer 10.0.4.4 connect-interface LoopBack0 
peer 10.0.4.4 password simple huawei 
z 
ipv4-family unicast 
undo synchronization 
peer 10.0.1.1 enable 
peer 10.0.4.4 enable 
可 以 看 到 ，R2 上 没有 调用 任何 路 由 策略 来 控制 路 由 的 发 布 。 
查看 R4 的 BGP 配置 情况 。 
[R4-bgpjdisplay this 
bgp 100 
router-id 10.0.4.4 
peer 10.0.2.2 as-number 100 
peer 10.0.2.2 connect-interface LoopBack0 
peer 10.0.2.2 password simple huawei 
peer 10.0.5.5 as-number 50 
peer 10.0.5.5 ebgp-max-hop 255 
peer 10.0.5.5 connect-interface LoopBack0 
peer 10.0.5.5 password simple huawei 
# 
ipv4-family unicast i 
undo synchronization 
peer 10.0.2.2 enable 
peer 10.0.2.2 next-hop-local 
peer 10.0.5.5 enable 
可 以 看 到 ，R4 上 也 未 调用 任何 路 由 策略 来 控制 路 由 的 接收 。 我 们 知道 ， 两 个 BGP 
对 等 体 之 间 的 路 由 传递 过 程 是 可 以 受到 团体 属性 影响 的 ,所 以 ,不 妨 在 R2 上 使 用 display 
bgp routing-table community 命令 查看 一 下 是 否 存在 携带 团体 属性 的 路 由 。 
[R2]display bgp routing-table community 
BGP Local router ID is 10.0.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop de LocPrf trae Minis 
*> 200.1.1/32 100.11 — 
可 以 看 到 ， 正 是 20.0.1.1/32 这 条 路 aiti 了 团体 属 性 ， 并 且 是 No-Advertise， 这 应 


该 就 是 R4 学 习 不 到 这 条 路 由 的 真正 原因 。 
在 R2 上 配置 Route-Policy， 将 从 R1 处 接收 到 的 路 由 条 目的 团体 属性 进行 清除 。 
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[R2]ip community-filter 1 permit no-advertise 
[R2]route-policy 1 permit node 10 
[R2-route-policy]apply comm-filter 1 delete 
[R2-route-policy]bgp 100 
[R2-bgp]peer 10.0.1.1 route-policy 1 import 
在 R2 上 查看 BGP 路 由 所 携带 的 团体 属性 是 否 被 清除 了 。 
[R2]display bgp routing-table community 
Total Number of Routes: 0 
可 以 看 到 ， 团 体 属 性 已 被 清除 ，R2 上 现在 不 存在 任何 携带 团体 属性 的 路 由 了 。 
在 R5 上 查看 BGP 路 由 表 。 
[R5]display bgp routing-table 
BGP Local router ID is 10.0.5.5 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*» 20.0.5.5/32 0.0.0.0 é 0 0 i 
可 以 看 到 ，R5 仍 未 接收 到 关于 20.0.1.1/32 的 路 由 。 
E RA 上 查看 BGP 路 由 表 。 


[R4]display bgp routing-table 

BGP Local router ID is 10.0.4.4 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
i 20.0.1.1/32 10.0.1.1 0 100 0 10i 
20.0.5.5/32 10.0.5.5 0 50i 


0 
可 以 看 到 ，R4 能 够 接收 到 关于 10.0.1.1/32 的 路 由 ， 同 时 也 发 现 ， 这 条 路 由 不 是 最 优 


下 一 跳 为 10.0.1.1。 
在 RA 上 查看 P 路 由 表 。 


[R4]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 16 Routes : 16 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.2.2/32 OSPF 10 2 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.3.3/32 OSPF 10 1 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.5.5/32 Static 60 0 RD 10.0.45.5 GigabitEthernet0/0/1 
10.0.23.0/24 OSPF 10 2 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.34.0/24 Direct 0 0 D 10.0.34.4 GigabitEthernet0/0/0 
10.0.34.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.34.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.45.0/24 Direct 0 0 D 10.0.45.4 GigabitEthernet0/0/1 
10.0.45.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.45.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
20.0.5.5/32 EBGP 255 0 RD 10.0.5.5 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBackÜ 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
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127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R4 的 IP 路 由 表 中 根本 就 没有 去 往 10.0.1.1/32 的 路 由 。 
在 默认 情况 下 ， 路 由 器 从 EBGP 邻居 学 习 到 的 路 由 在 被 传递 给 自己 的 IBGP 邻居 时 
是 不 修改 下 一 跳 属性 的 ， 而 这 可 能 就 是 产生 上 述 问 题 的 原因 。 


在 R2 上 查看 BGP 的 配置 情况 。 
[R2-bgp]display this 
bgp 100 


router-id 10.0.2.2 
peer 10.0.1.1 as-number 10 
peer 10.0.1.1 ebgp-max-hop 255 
peer 10.0.1.1 connect-interface LoopBack0 
peer 10.0.1.1 password simple huawei 
peer 10.0.4.4 as-number 100 
peer 10.0.4.4 connect-interface LoopBack0 
peer 10.0.4.4 password simple huawei 
# 
ipv4-family unicast 
undo synchronization 
peer 10.0.1.1 enable 
peer 10.0.1.1 route-policy 1 import 
peer 10.0.4.4 enable 
peer 10.0.4.4 advertise-community 


可 以 看 到 ， 配 置 情 况 表 明 ，R2 在 向 R4 传递 路 由 信息 时 的 确 不 会 将 路 由 的 下 一 跳 修 
改 成 自己 。 
修改 配置 如 下 。 


[R2-bgp]peer 10.0.4.4 next-hop-local 


(E R5 上 查看 BGP 路 由 表 。 

[R5]display bgp routing-table 

BGP Local router ID is 10.0.5.5 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 2 


Network NextHop MED  LocPrf PrefVal Path/Ogn 
*»  20.0.1.1/32 10.0.4.4 0 100 10i 
*» 20.0.5.5/32 0.0.0.0 0 0 i 


可 以 看 到 ，R5 现在 正常 接收 到 了 关于 20.0.1.1/32 的 路 由 。 
5. 查找 并 排除 其 他 故障 
至 此 ，R1 和 RS 都 已 拥有 了 去 往 对 方 Loopback 1 的 路 由 。 在 R1 上 检测 20.0.1.1/32 
与 20.0.5.5/32 之 间 的 连通 性 。 
<R1>ping -a 20.0.1.1 20.0.5.5 
PING 20.0.5.5: 56 data bytes, press CTRL. C to break 
Request time out 
Request time out 
Request time out 
Request time out 


Request time out 
--- 20.0.5.5 ping statistics --- 
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5 packet(s) transmitted 
0 packet(s) received 
100.00% packet loss 


可 以 看 到 ，R1 的 Loopback 1 接口 和 Rs 的 Loopback 1 接口 之 间 无 法 进行 正常 的 通 
信 ， 怀 疑 应 该 是 BGP 路 由 黑洞 所 致 。 
在 Rl1 上 使 用 tracert 命令 检测 从 20.0.1.1/32 去 往 20.0.5.5/32 的 每 一 跳 信息 。 


<R1>tracert -a 20.0.1.1 20.0.5.5 
traceroute to 20.0.5.5(20.0.5.5), max hops: 30 ‚packet length: 40,press CTRL C to break 
110.0.12.2120 ms 10ms 10ms 


2 * * * 


可 以 看 到 ， 最 后 能 够 回复 ICMP Unreachable 消息 的 是 R2 (10.0.12.2)， 说 明报 文 离 
F R2 之 后 可 能 掉 进 了 BGP 路 由 黑洞 ， 并 且 推 测 黑 洞 应 该 在 R3 Lb. 
在 R3 上 查看 P 路 由 表 。 


[R3]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.2.2/32 OSPF 10 1 D 10.0.23.2 GigabitEthernet0/0/1 
10.0.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.4.4/32 OSPF 10  ! D 10.0.34.4 GigabitEthernet0/0/0 
10.0.23.0/24 Direct 0 0 D 10.0.23.3 GigabitEthernet0/0/1 
10.0.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.34.0/24 Direct 0 0 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.34.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.34.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 .0 D 127.0.0.1 InLoopBackO 
127.255.255.255/32 Direct 0 : D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 127.0.0.1 InLoopBack0 


可 以 看 到 ，R3 的 IP 路 由 表 中 并 没有 关于 2 0.1.1/32 和 20.0.5.5/32 的 路 由 ， 这 就 证 
实 了 BGP 路 由 黑洞 的 存在 。 接 下 来 可 使 用 GRE 隧道 方式 来 解决 路 由 黑洞 的 问题 。 


[R2]interface Tunnel 0/0/0 

[R2-Tunnel0/0/0]ip address 100.0.24.2 24 
[R2-Tunnel0/0/0]tunnel-protocol gre 

[R2-Tunnel0/0/0]source 10.0.23.2 

[R2-Tunnel0/0/O]destination 10.0.34.4 

[R2-Tunnel0/0/0]ip route-static 10.0.4.4 32 100.0.24.4 preference 1 


[R4]interface Tunnel 0/0/0 

[R4-Tunnel0/0/0]ip address 100.0.24.4 24 
[R4-Tunnel0/0/0]tunnel-protocol gre 

[R4-Tunnel0/0/0]source 10.0.34.4 

[R4-Tunnel0/0/O]destination 10.0.23.2 

[R4-Tunnel0/0/0]ip route-static 10.0.2.2 32 100.0.24.2 preference 1 


配置 完成 后 ， 在 R1 上 再 次 检测 20.0.1.1/32 5 20.0.5.5/32 之 间 的 连通 性 。 
<R1>ping -c 1 -a 20.0.1.1 20.0.5.5 


PING 20.0.5.5: 56 data bytes, press CTRL_C to break 
Reply from 20.0.5.5: bytes=56 Sequence=1 ttl=252 time-30 ms 
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-一 20.0.5.5 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 30/30/30 ms 


可 以 看 到 ， 通 信 正 常 。 至 此 ， 所 有 的 故障 都 已 得 到 了 排除 。 
思考 
华为 路 由 设备 上 ，IBGP 与 IGP 的 同步 功能 在 默认 情况 下 是 开启 的 吗 ? 
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4.1 1S-IS 基本 配置 


原理 概述 


和 OSPF 路 由 协议 一 样 ，IS-IS 也 是 一 个 应 用 非常 广泛 的 IGP 路 由 协议 ， 很 多 ISP 网 
络 、 特 别 是 大 型 的 ISP 网 络 都 部 署 了 IS-IS 路 由 协议 。 

RIP, OSPF 等 许多 IGP 都 是 针对 IP CInternet Protocol) 这 个 网 络 层 协 议 而 开发 的 路 
由 协议 ， 但 IS-IS 最 初 是 针对 CLNP (Connection-Less Network Protocol) 这 个 网 络 层 协 
议 而 开发 的 路 由 协议 。 后 来 ， 进 行 扩 展 后 的 IS-IS 既 能 够 支持 CLNP， 也 能 够 支持 IP, 
这 样 的 IS-IS 协议 被 称 为 Integrated IS-IS 协议 。 目 前 ， 通 常情 况 下 所 说 的 IS-IS 都 是 指 
Integrated IS-IS 协议 。 

IS-IS 协议 最 初 是 由 ISO (International Organization for Standadization) 对 其 进行 标准 
化 工作 的 ， 所 以 IS-IS 协议 中 有 许多 ISO 的 特殊 用 语 ， 例 如 ， 主 机 (Host) 被 称 为 末端 
系统 (End System)， 简 称 ES; 路 由 器 (Router) 被 称 为 中 间 系 统 (Intermediate System), 
简称 IS; ES 5 IS 之 间 的 信息 沟通 协议 被 称 为 ES-IS 协议 ， 而 IS 与 IS 之 间 用 来 交换 路 
由 信息 的 协议 被 称 为 IS-IS 协议 。 

IS-IS 协议 与 OSPF 协议 非常 相似 。 例 如 ， 它 们 都 是 基于 链 路 状态 的 路 由 协议 ， 都 需 
要 建立 和 维护 链 路 状态 数据 库 CLSDBO, 都 使 用 Hello 报 文 来 建立 和 维护 邻居 /邻接 关系 ， 
都 具有 区 域 化 和 层次 化 的 结构 ， 如 此 等 等 ， 这 里 就 不 再 歼 述 了 。 

另 一 方面 ，IS-IS 协议 与 OSPF 协议 又 存在 许多 差别 。 例 如 ，OSPF 区 域 的 分 界 位 于 
路 由 器 上 , 而 IS-IS 区 域 的 分 界 位 于 链 路 上 ; OSPF 协议 支持 点 到 点 、 点 到 多 点 、NBMA、 
Broadcast 这 4 种 类 型 的 网 络 , 而 IS-IS 协议 只 支持 点 到 点 和 Broadcast 这 两 种 类 型 的 网 络 ， 
如 此 等 等 ， 这 里 不 再 袭 述 。 

运行 IS-IS 协议 的 路 由 器 (简称 为 IS-IS 路 由 器 〉 必 须 有 一 个 被 称 为 NET (Network 
Entity Title 的 网 络 地 址 ， 即 使 是 在 P 环境 下 也 是 如 此 。NET 也 称 为 网 络 实体 名 ， 长 度 
为 8 到 20 个 字 节 ， 其 格式 可 以 多 种 多 样 。 通 常 ， 在 IP 环境 下 NET 的 格式 为 : 区 域 ID 
(1 个 字 节 ) 十 系统 ID (6 个 字 节 ) 十 SEL (1 个 字 节 )。 例 如 ，4A.2000.00E0.008C.00 就 
是 一 个 NET， 其 中 的 每 一 位 都 是 一 个 十 六 进 制 数字 ，4A 是 区 域 ID，2000.00E0.008C 是 
系统 ID,， 末 尾 的 00 是 SEL。SEL Æ NSAP (Network Service Access Point) Selector 的 简 
称 ，NET 中 的 SEL 总 是 为 00。 总 之 ， 一 个 IS-IS 路 由 器 的 网 络 实体 名 NET 中 包含 了 该 
路 由 器 所 属 区 域 的 ID， 以 及 在 这 个 区 域 中 该 路 由 器 的 身份 识别 标志 ， 即 系统 ID。 

另外 ， 需 要 特别 说 明 的 是 ， 在 本 章 及 本 书 中 ， 所 有 图 、 表 、 和 文字 中 涉及 的 IS-IS 
区 域 的 区 域 ID 指 的 都 是 十 六 进 制 数 。 例 如 ， 当 描述 某 IS-IS 路 由 器 属于 区 域 20 B], ix 
里 的 20 指 的 是 十 六 进 制 的 20， 相 当 于 是 十 进 制 的 32。 


实验 目的 


e 理解 网 络 实 体 名 NET 的 结构 和 含义 
e 掌握 IS-IS 协议 的 基本 配置 方法 
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实验 内 容 


实验 拓扑 如 图 4-1 所 示 ， 实 验 编 址 如 表 4-1 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 网 
络 场 景 ， 路 由 器 RI. R2. R3 的 Loopback 0 接口 分 别 模拟 了 企业 内 部 的 不 同 网 络 。 网 络 
需求 是 : 全 网 运行 IS-IS 协议 ， 实 现 企业 内 部 不 同 网 络 的 互通 ， 并 且 各 路 由 器 接口 都 需 
要 配置 认证 功能 以 保证 网 络 的 基本 安全 性 。 


实验 拓扑 





图 4-1 IS-IS 基本 配置 


实验 编 址 表 


表 4-1 实验 编 址 


DET 
10.0.12.1 


R1 CAR3260) | Loopback 0 





R2 CAR3260) 
Loopback 0 255.255.255.255 N/A 
NET: 10.0000.0000.0002.00 


GE 0/0/1 10.0.22.3 255.255.255.0 
R3 (AR3260) | Loopback 0 10.0.3.3 255.255.255.255 

NET: 10.0000.0000.0003.00 

实验 步骤 
1. 基本 配置 

根据 图 4-1 和 表 4-1 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 
«RI»ping -c 1 10.0.12.2 vuota 
PING 10.0.12.2: 56 data bytes, press CTRL. C to break A Li e . > 
Reply from 10.0.12.2: bytes=56 Sequence=1 ttl=255 time=110 ms Nn A 
— 10.0.12.2 ping statistics — A ok. 
1 packet(s) transmitted EE ed J sse, 
1 packet(s) received $5 ed E MES 
0.00% packet loss IE UR 3 





round-trip min/avg/max = 110/110/110 ms 
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R2 与 R3 之 间 的 连通 性 测试 过 程 在 此 省 略 。 


2. 配置 IS-IS 路 由 协议 


配置 IS-IS 协议 首先 要 在 系统 视图 下 使 用 命 


进程 号 ， 则 进程 号 默认 为 1。 
[R1]isis 


4 isis 创建 IS-IS 进程 。 如 果 不 指明 IS-IS 


然后 , 在 IS-IS 视图 下 使 用 network-entity 命令 配置 路 由 器 的 网 络 实体 名 , 即 指定 系 


统 的 区 域 ID 和 系统 ID。 


[R1-isis-1]network-entity 10.0000.0000.0001.00 


与 OSPF 协议 的 配置 不 同 ， 配 置 IS-IS 时 ， 路 由 器 上 需要 运行 IS-IS 的 接口 必须 使 用 


isis enable 命令 逐一 进行 IS-IS 协议 的 使 能 。 


[R1-isis-1]quit 

[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 
[R1-GigabitEthernet0/0/0]interface LoopBack 0 
[R1-LoopBack0]isis enable 


至 此 ， 路 由 器 RI 上 的 IS-IS 基本 配置 工作 已 告 完 成 。 在 R2. R3 上 也 进行 类 似 的 


配置 。 
i [R2]isis 

[R2-isis-1]network-entity 10.0000.0000.0002.00 
[R2-isis-1]quit 

[R2]interface GigabitEthernet0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 
[R2-GigabitEthernet0/0/1 ]interface LoopBack 0 
[R2-LoopBack0]Jisis enable 


[R3]isis 

[R3-isis-1]network-entity 10.0000.0000.0003.00 
[R3-isis-1]quit 

[R3]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]isis enable 
[R3-GigabitEthernet0/0/1]interface LoopBack 0 
[R3-LoopBack0]isis enable 


配置 完成 后 ， 在 R2 上 使 用 命令 display isis peer 查看 IS-IS 邻居 信息 。 


<R2>display isis peer 


Peer information for IS-IS(1) 


System Id Interface Circuit Id 


0000.0000.0001 ^ GEO/0/0 0000,0000.0001.01 
0000.0000.0001 GE0/0/0 ^ 0000.0000.0001.01 
0000.0000.0003 GEO0/0/1  0000:0000.0003.01 
0000.0000.0003 — GEO/0/]  0000.0000.0003.01 
Total Peer(s): 4 


State 


HoldTime Type PRI 
14s LI(LIL2) 64 
14s L2(LIL2) 64 
8s LILIL2) 64 
8s LXLIL2) 64 


可 以 看 到 ，R2 共有 4 条 邻居 信息 ， 分 别 与 系统 ID 为 0000.0000.0001 的 邻居 建立 了 
Level-1 邻接 关系 及 Level-2 邻接 关系 , 与 系统 ID 为 0000.0000.0003 的 邻居 建立 了 Level-1 
邻接 关系 及 Level-2 邻接 关系 。4 条 邻居 信息 的 状态 均 为 Up, 表示 IS-IS 邻接 关系 已 正常 


建立 。 在 Rl 和 R3 上 查看 邻居 信息 会 得 到 与 上 面 一 致 的 


结论 ， 这 里 不 再 袭 述 。 


由 于 系统 ID 不 易于 管理 和 维护 时 的 识别 和 认 读 ， 因 此 可 以 在 IS-IS 视图 下 使 用 命令 
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is-name 为 系统 设置 一 个 动态 主机 名 。 
[R1-isis-1]is-name R1 
[R2-isis-1]is-name R2 


[R3-isis-1]is-name R3 


配置 完成 后 ， 重 新 在 R2 上 查看 IS-IS 邻居 信息 。 


<R2>display isis peer 

Peer information for ISIS(1) 
System Id ^ Interface CircuitId State HoldTime Type PRI 
R1 GE0/0/0 R1.01 Up 14s Li(L1lL2) 64 
R1 GE0/0/0 R1.01 Up 14s  LXL1L2) 64 
R3 GE0/0/1 R3.01 Up 8s LI(LIL2) 64 
R3 GE0/0/1 R3.01 Up 8s LXLIL2) 64 


Total Peer(s): 4 


可 以 看 到 , 系统 ID 现在 已 经 被 所 配置 的 动态 主机 名 替换 ，Circuit ID 中 的 系统 ID 部 
分 也 已 经 被 动态 主机 名 替换 。 
查看 R1 的 路 由 表 。 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 11 Routes : 11 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.2.2/32 ISIS-L1 人 10.0.1212 — — GigabitEthernet0/0/0 
10.0.3.3/32 ISIS-L1 15 20 D 10.0:12.2 " GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.23.0/24 EELE SE 20 70 100.122 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBackO 
127.0.0.1/32 Diet: 0 0 D 127.0.0.1 InLoopBackO 
127.255.255.255/32. Direct 0:25:36 > 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoopBack0 


可 以 看 到 ，R1 已经 获得 了 其 他 路 由 器 的 Loopback 0 接口 的 路 由 ， 以 及 其 他 非 直 连 
网 段 的 路 由 。 在 R2 和 R3 上 查看 路 由 表 后 ,可 以 发 现 同样 的 结果 , 这 里 不 再 袭 述 。 至 此 ， 
企业 网 络 已 经 实现 了 全 网 互通 。 

3. 配置 IS-IS 认证 功能 

与 OSPF 协议 一 样 ，IS-IS 也 能 够 支持 使 用 诸如 明文 、MD5 及 keychain 等 方式 的 认 
证 功能 ， 这 里 使 用 基于 接口 的 MD5 认证 功能 来 保证 网 络 的 基本 安全 性 。 


[RIJinterface GigabítEthernet 0/0/0 p ESAE: 
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei A TTNOPEE OD 


在 R1 的 GE 0/0/0 接口 进行 完 上 述 配置 之 后 ， 系 统 输出 日 寺 志 信息 ， 提示 RI 与 邻居 


0000.0000.0002 的 邻接 关系 由 于 Hold Timer 超时 而 变 为 Down 状态 。 NENNEN 


[R1-GigabitEthernet0/0/0] 
Lir 21 2013 05:52: 09.05: I3R 
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for sending Hello packets was 1242890240; the local router sent 3825205248 Hello packets and received 67108864 packets; the 
type of the Hello packet was Lan Level-1; CPU usage was 48653926494. 

[R1-GigabitEthernet0/0/0] 

Sep 21 2013 08:52:09-05:13 R1 %%01ISIS/4/ADJ CHANGE LEVELO)[4]:The neighbor of ISIS was changed. (IsisProcessId-256, 
Neighbor-0000.0000.0002, InterfaceName-GEQ0/0/0, CurrentState-down, ChangeType-L1 HOLDTIMER EXPIRED, Level-Level-1) 

[R1-GigabitEthernet0/0/0] 

Sep 21 2013 08:52:12-05:13 R1 969601ISIS/4/PEER DWN HLDTMR EXPR(I)[S]:ISIS 256 neighbor 0000.0000.0002 was 
Down on interface GE0/0/0 because hold timer expired. The Hello packet was received at 08:52:08 last time; the maximum interval 
for sending Hello packets was 1846804480; the local router sent 3825205248 Hello packets and received 83886080 packets; the 
type of the Hello packet was Lan Level-2; CPU usage was 48653926494. 

[R1-GigabitEthernet0/0/0] 

Sep 21 2013 08:52:12-05:13 R1 ?4?901ISIS/4/ADJ CHANGE LEVEL(D)[6]:The neighbor of ISIS was changed. (IsisProcessId-256, 
Neighbor-0000.0000.0002, InterfaceName-GE0/0/0, CurreritState-down, ChangeType-L2 HOLDTIMER EXPIRED, Level-Level-2) 


ft R2 上 查看 IS-IS 邻居 信息 。 


<R2>display isis peer 

Peer information for ISIS(1) 
System Id Interface Circuit Id State HoldTime Type PRI 
Ri GE0/0/0 as "init 23s LWLIL2) 64 
RI GE0/0/0 --- Init 26s L2(L1L2) 64 
R3 GE0/0/1 R3.01 Up 8s LI(LIL2) 64 
R3 GE0/0/1 R3.01 Up 7s LXLIL2) 64 


Total Peer(s): 4 


可 以 看 到 ，R2 5 RI 的 邻居 状态 现在 处 于 Init。 通 过 上 面 的 系统 输出 日 志 可 以 知道 ， 
邻接 关系 当初 变 为 Down 的 原因 是 Hold Timer 超时 ， 这 是 因为 启用 IS-IS 的 接口 认证 功 
能 后 ， 接 口 会 对 Level-1 和 Level-2 的 Hello 报 文 进 行 认 证 。 

为 了 让 RI R2 重新 建立 起 邻接 关系 ，R2 的 GE 0/0/0 接口 也 需要 配置 相应 的 认证 
功能 。 


[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei 


配置 完成 之 后 ， 系 统 输出 日 志 信 息 ， 提 示 R2 与 邻居 0000.0000.0001 的 邻接 关系 发 
生 了 改变 ，R2 与 R1 重新 建立 起 了 邻接 关系 。 


[R2-GigabitEthernet0/0/0] 
Sep 21 2013 09:26:34-05:13 R2 9494011SIS/4/ADJ CHANGE. LEVEL(I)[0]:The neighbor of ISIS was changed. (IsisProcessId=256, 
Neighbor-0000.0000.0001, InterfaceName-GE0/0/0, CurrentState-up, ChangeType-NEW. L1. ADJ, Level-Level/1) 
` [R2-GigabitEthernet0/0/0] 
Sep 21 2013 09:26:35-05:13 R2 9494011SIS/4/ADI. CHANGE, LEVEL(IJ[1];The neighbor of ISIS was changed. (IsisProcessId-256, 
Neighbor-0000.0000.0001, InterfaceName-GEO0/0/0, CurrentState-up, ChangeType-NEW. L2. ADI, Level-Level-2) 


在 R2 上 查看 IS-IS 邻居 信息 。 


[R2]display isis peer 
Peer information for ISIS(1) 

System Id Interface CircuitId ^ State — HoldTime Type PRI 
|: RI — — GEOO00 ^ RLOI Up 9s LI(LIL2) 64 

Ri — GE000 R101 Up — 9s LXLIL2) 64 

R3 GEO0/0/1 R3.01 Up 8s LI(LIL2) 64 

R3 GE0/0/1 R3.01 Up 7s LX(LIL2) 64 

Total Peer(s): 4 


可 以 看 到 ，R2 5E RI 的 Level-1 邻接 关系 及 Level-2 邻接 关系 的 状态 均 为 Up， 说 明 
R2 5 R1 重新 建立 起 了 邻接 关系 。 
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继续 R2 和 R3 上 接口 认证 功能 的 配置 。 
[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis authentication-mode md5 plain huawei 


[R3]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]isis authentication-mode md5 plain huawei 


配置 完成 后 ， 在 R3 上 观察 IS-IS 邻居 信息 。 


[R3]display isis peer 
Peer information for ISIS(1) 








System Id Interface CircuitId State — HoldTime Type PRI 
R2 GE0/0/1 R3.01 Up 27s LMLIL2) 64 : 
R2 GE0/0/1 R3.01 Up 27s LXLIL2) 64 
Total Peer(s): 2 
可 以 看 到 ，R3 与 R2 已 经 重新 建立 起 了 邻接 关系 。 
思考 


OSPF 网 络 中 ， 区 域 0 专门 用 来 表示 骨干 区 域 。IS-IS 网 络 中 也 是 这 样 的 吗 ? 


4.2 ”1S-IS 邻接 关系 


原理 概述 


在 IS-IS 协议 中 ， 路 由 器 的 IS-IS 接口 有 3 种 不 同 的 类 型 或 级 别 : Level-1、Level-2、 
Level-1-2. Level-1 接口 只 能 发 送 和 接收 IS-IS Level-1 Hello 消息 ，Level-2 接口 只 能 发 送 
和 接收 IS-IS Level-2 Hello 消息 ，Level-1-2 接口 同时 能 发 送 和 接收 IS-IS Level-1 和 
Level-2 Hello 消息 。 

相应 地 ，IS-IS 路 由 器 也 有 3 种 不 同 的 类 型 或 级 别 : Level-1、Level-2、Level-1-2。 
如 果 一 台 路 由 器 的 所 有 IS-IS 接口 都 是 Level-1 接口 , 则 这 种 路 由 器 称 为 Level-1 路 由 器 ; 
如 果 一 台 路 由 器 的 所 有 IS-IS 接口 都 是 Level-2 接口 , 则 这 种 路 由 器 称 为 Level-2 路 由 器 ; 
如 果 一 台 路 由 器 既 有 Level-1 接口 ， 又 有 Level-2 接口 ， 或 者 该 路 由 器 拥有 Level-1-2 接 
口 , 则 这 种 路 由 器 称 为 Level-1-2 路 由 器 。 默 认 情况 下 , 路 由 器 的 IS-IS 接口 都 为 Level-1-2 
接口 ， 因 此 ，IS-IS 路 由 器 在 默认 情况 下 都 是 Level-1-2 路 由 器 。 根据 IS-IS 协议 的 设计 思 
想 , Level-1 路 由 器 部 署 在 IS-IS 区 域内 , Level-2 路 由 器 部 署 在 IS-IS 区 域 之 间 , Level-1-2 
路 由 器 部 署 在 Level-1 路 由 器 与 Level-2 路 由 器 之 间 。 

在 IS-IS 协议 中 ， 路 由 器 之 间 的 邻接 关系 分 为 两 种 类 型 或 级 别 : 通过 交换 Level-l 
Hello 消息 而 建立 的 邻接 关系 称 为 Level-1 邻接 关系 ,通过 交换 Level-2 Hello 消息 而 建立 
的 邻接 关系 称 为 Level-2 邻接 关系 。 显 然 ， 两 台 路 由 器 之 间 可 以 同时 具有 Level-1 邻接 关 
系 和 Level-2 邻接 关系 。 

在 IS-IS 协议 中 ，Level-1 邻接 关系 只 能 够 在 区 域 ID 相同 的 路 由 器 之 间 建 立 ， 而 
Level-2 邻接 关系 的 建立 则 无 需 考虑 区 域 ID 是 否 相同 。 所 有 建立 了 Level-2 邻接 关系 的 
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路 由 器 ， 即 所 有 相连 的 Level-1-2 路 由 器 与 Level-2 路 由 器 共同 构成 了 IS-IS 的 骨干 区 域 。 
另外 需要 说 明 的 是 ，Level-1-2 路 由 器 既 能 够 与 拥有 相同 区 域 ID 的 Level-1 路 由 器 建立 
Level-1 邻接 关系 ， 又 能 够 与 Level-2 路 由 器 建立 Level-2 邻接 关系 。 

OSPF 和 IS-IS 都 是 基于 链 路 状态 的 路 由 协议 。 在 OSPF 协议 中 ， 描 述 链 路 状态 及 路 
由 信息 的 报 文 称 为 LSA; 在 IS-IS 协议 中 , 描述 链 路 状态 及 路 由 信息 的 报 文 称 为 LSP(Link 
State PDU, 或 Link State Packet)。 注 意 ,LSP 也 有 两 种 类 型 或 级 别 : Level-1 LSP 和 Level-2 
LSP。 


实验 目的 


o 理解 IS-IS 协议 中 路 由 器 级 别 和 接口 级 别 的 含义 及 关系 
。 掌握 修改 IS-IS 路 由 器 级 别 的 方法 

。 掌握 修改 IS-IS 路 由 器 接口 级 别 的 方法 

。 掌握 查看 IS-IS 邻接 关系 的 方法 


实验 内 容 


实验 拓扑 如 图 4-2 所 示 ， 实 验 编 址 如 表 4-2 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
R1、R2、R3 为 公司 部 门 A 的 路 由 器 ，R5 和 R6 为 公司 部 门 B 的 路 由 器 ，R4 为 连接 公 
司 部 门 A 和 部 门 B 的 骨干 路 由 器 ， 全 网 运行 IS-IS。R4 属于 区 域 20， 部 门 A 属于 区 域 
10， 部 门 B 属于 区 域 30。R1 和 R2 的 Loopback 0 接口 模拟 了 部 门 A 的 内 部 网 络 ，R6 的 
Loopback 0 接口 模拟 了 部 门 B 的 内 部 网 络 。 网 络 需 求 是 : 全 网 互通 ， 并 需要 通过 修改 路 
由 器 的 级 别 以 及 接口 级 别 来 减少 路 由 器 的 资源 开销 及 减少 网 络 中 不 必要 的 流量 ， 实 现 优 
化 整个 网 络 的 目的 。 


实验 拓扑 





图 4-2 IS-IS 邻接 关系 
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实验 编 址 表 
表 4-2 实验 编 址 
IP 地 址 Tha 默认 网 关 
GE 0/0/0 10.0.12.1 255.255.255.0 
GE 0/0/1 10.0.13.1 255.255.255.0 N/A 
AR2220 
RI ) [ Loopback | 10.0.1.1 [| 255255255255 N/A 





NET: 10.0000.0000.0001.00 
e GE 0/0/0 10.0.12.2 255.255.255.0 
2 











55.55.255.0 
R2(AR2220) SENO A 
Loopback 0 10.0.2.2 255.255.255.255 







R3(AR2220 -o 

( ) GEo/02 10.0.23.3 255.255.255.0 N/A 
NET: 10.0000.0000.0003.00 
P GE 0/0/0 10.0.34.4 255.255.255.0 N/A 







R4(AR2220) | GE 0/0/1 10.0.45.4 255.255.255.0 
NET: 20.0000.0000.0004.00 


GE 0/0/0 


R5(AR2220) | GE 0/0/1 10.0.45.5 255.255.255.0 


GE 0/0/0 10.0.56.6 
R6(AR2220) | Loopback 0 10.0.6.6 


NET: 30.0000.0000.0006.00 

















实验 步骤 

1. 基本 配置 

根据 图 4-2 和 表 4-2 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 
通 性 。 


«Ri»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL. C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-20 ms 


—- 10.0.12.2 ping statistics —- cs 
1 packet(s) transmitted EM Sio: 
] packet(s) received Jm J 4 
0.0075 packet loss UE ". TH 
round-trip min/avg/max = 20/20/20 ms vole Me s. 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 IJS-IS 路 由 协议 并 查看 IS-IS 邻接 关系 
在 每 台 路 由 器 上 进行 IS-IS 协议 的 基本 配置 。 
[R1]isis 1 

[RI-isis-I]network-entity 10.0000,0000.0001.00 

[R1-isis-1]is-name R1 

[R1-isis-1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 
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[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]isis enable 
[R1-GigabitEthernet0/0/1]interface LoopBack 0 
[R1-LoopBack0]isis enable 


[R2]isis 1 

[R2-isis-1]network-entity 10.0000.0000.0002.00 
[R2-isis-1]is-name R2 

[R2-isis-1]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2 
[R2-GigabitEthernet0/0/2]isis enable 
[R2-GigabitEthernet0/0/2]interface LoopBack 0 
[R2-LoopBack0]isis enable 


[R3]isis 1 

[R3-isis-1]network-entity 10.0000.0000.0003.00 
[R3-isis-1]is-name R3 

[R3-isis-1]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]isis enable 
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]isis enable 
[R3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]isis enable 


[R4]isis 1 

[R4-isis-1]network-entity 20.0000.0000.0004.00 
[R4-isis-1]is-name R4 

[R4-isis-1]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]isis enable 
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]isis enable 


[R5]isis 1 

[R5-isis-1]network-entity 30.0000.0000.0005.00 
[R5-isis-1]is-name R5 

[R5-isis-1]interface GigabitEthernet 0/0/0 
[R5-GigabitEthernet0/0/0]isis enable 
[R5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R5-GigabitEthernet0/0/1]isis enable 


[Ró]isis 1 
- [R6-isis-1]network-entity 30.0000.0000.0006.00 
[R6-isis-1]is-name R6 
[R6-isis-1]interface GigabitEthernet 0/0/0 
[R6-GigabitEthernet0/0/0]isis enable 
[R6-GigabitEthernet0/0/0]interface LoopBack 0 
[R6-LoopBack0]isis enable 
配置 完成 后 ， 在 R1 上 测试 Rl 的 Loopback 0 接口 (10.0.1.1) 与 R6 的 Loopback 0 


接口 (10.0.6.6) 之 间 的 连通 性 。 
«RI»ping -c 1 -a 10.0.1.1 10.0.6.6 
PING 10.0.6.6: 56 data bytes, press CTRL C to break 
Reply from 10.0.6.6: bytes-56 Sequence-1 ttl-252 time-20 ms 
--- 10.0.6.6 ping statistics 一 - 
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1 packet(s) transmitted 

1 packet(s) received 

0.00% packet loss 

round-trip min/avg/max — 20/20/20 ms 


可 以 看 到 , 部门 A 的 内 部 网 络 已 经 可 以 与 部 门 B 的 内 部 网 络 进行 通信 了 , 全 网 已 经 
实现 了 互通 。 在 R3 上 查看 IS-IS 邻居 信息 。 


<R3>display isis peer 

Peer information for ISIS(1) 
System Id Interface Circuitld State HoldTime - Type PRI 
R4 GE0/0/0 R4.01 Up 7s L2(LIL2). 64 
R1 GE0/0/1 R3.02 Up 22s LILIL2) 64 
R1 GE0/0/1 R3.02 Up 22s LXLIL2) 64 
R2 GE0/0/2 R2.02 Up 9s LI(LIL2) 64 
R2 GE0/0/2 R2.02 Up 9s LZXLIL2) 64 
Total Peer(s): 5 


可 以 看 到 ，R3 E RI 既 建 立 了 Level-1 邻接 关系 ， 又 建立 了 Level-2 邻接 关系 ; R3 
与 R2 既 建立 了 Level-1 邻接 关系 , 又 建立 了 Level-2 邻接 关系 ;R3 与 RA 只 建立 了 Level-2 
邻接 关系 。 

由 于 在 默认 情况 下 IS-IS 路 由 器 都 是 Level-1-2 路 由 器 ， 且 RI. R2. R3 同属 于 区 域 
10， 所 以 R3 能 够 与 R1 和 R2 建立 Level-1 邻接 关系 ， 也 能 够 建立 Level-2 邻接 关系 。 由 
T R4 的 区 域 ID 为 20， 与 R3 的 区 域 ID 不同， 所 以 R3 无 法 与 R4 建立 Level-1 邻接 关 
系 ， 但 可 以 建立 Level-2 邻接 关系 。 

3. 修改 IS-IS 路 由 器 的 级 别 

fE R1 上 使 用 display isis lsdb 命令 查看 IS-IS 协议 的 链 路 状态 数据 库 (LSDB )。 


<R1>display isis lsdb 
Database information for ISIS(1) 





Level-1 Link State Database 














LSPID Seq Num Checksum Holdtime Length ^ ATT/P/OL : 
R1.00-00* 0x0000000e Oxddlb 1112 115 1/0/0 Ust 
R2.00-00 0x0000000f 0xd00c n 115 1/0/0 kl 
R2.01-00 0x00000004 Ox9ee8 1095 55 0/0/0 ^H 
R2.02-00 000000001 0xd5bl 1094 55 0/0/0 
R3.00-00 0x00000013 0x3d4a 1113 115 1/0/0 
R3.02-00 0x00000001 Oxa6e0 1102 55 01010 — 
Total LSP(s): 6 

*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 

ATT-Attached, P-Partition, OL-Overload 


Level-2 Link State Database 
Holdtime 


DOR» 





Fa om 
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R4.01-00 0x00000003 0xea97 1109 55 0/0/0 
R4.02-00 0x00000001 0x2061 1109 55 0/0/0 
R5.00-00 . 0x0000000f 0x5cd2 1114 1H 0/0/0 
R5.01-00 0x00000001 0x4c33 1114 55 0/0/0 
R6.00-00 0x00000009 Ox40b4 1120 100 0/0/0 


Total LSP(s): 12 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R1 同时 为 Level-1 和 Level-2 分 别 维护 了 一 个 LSDB。Level-1 的 LSDB 
中 有 RI 所 属 区 域 的 LSP，Level-2 的 LSDB 中 不 仅 有 RI 所 属 区 域 的 LSP， 还 有 其 他 区 
域 的 LSP。 

TE R1 上 使 用 display isis route 命令 查看 IS-IS 路 由 表 。 


<Rl>display isis route 
Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0.0/0 10 NULL GEO0/0/1 10.0.13.3 — A/-/-/- 
10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2 — A/-/L/- 
GEO0/0/1 10.0.13.3 
10.0.13.0/24 10 NULL GE0/0/1 Direct D/-/L/- 
10.0.2.2/32 10 NULL GE0/0/0 10.0.12.2  A/J/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 
10.0.34.0/24 20 NULL GE0/0/1 10.0.13.3 — A/-/L/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


ISIS(1) Level-2 Forwarding Table 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 


10.0.6.6/32 |. 40 NULL GEO0/0/1 100.133. A/JJ- 
10.0.23.0/24 20 NULL 
10.0.13.0/24 10 NULL GE0/0/1 Direct D/-/L/- 
10.0.2.2/32 10 NULL 
10.056004 — 40. NULL GE0/0/1 100.13:3.— A/4J4- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.045.004 — 30 | NULL ^ GEO  — 100.13.[3. A/4-- 
10.0.1.1/32 0 NULL Loop Direct D/-/L/- 
10.0.34.0/24 20 NULL 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 , R1 同时 为 Level-1 和 Level-2 分 别 维护 了 一 张 IS-IS 路 由 表 , 其 中 Level-2 
路 由 表 中 非 本 区 域 路 由 的 下 一 跳 均 为 R3 (10.0.13.3)。 


在 Rl1 上 使 用 display ip routing-table 命令 查看 路 由 表 。 
<Rl>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 
Destinations : 17 Routes : 18 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.2.2/32 ISIS-L1 15 10 D 100.122 GigabitEthernet0/0/0 
10.0.6.6/32 ISIS-L2 15 40 D 10.0.13.:3 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0750 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.23.0/24 ISIS-L1 15 20 D 10.0122 GigabitEthernet0/0/0 
ISIS-L1 15 20 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.34,0/24 ISIS-L1 15 20 D 10.0.13.3  GigabitEthernet0/0/1 
10.0.45.0/24 ISIS-L2 15 30 D 10.013.3  GigabitEthernet0/0/1 
10.0.56.0/24 ISIS-L2 15 40 D 10.0[13.3 QGigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 , R1 去 往 所 属 区 域 的 其 他 目标 网 络 的 路 由 均 是 由 IS-IS Level-1 路 由 表 提 供 
的 ， 而 去 往 非 RI 所 属 区 域 的 网 络 的 路 由 ， 则 是 由 IS-IS Level-2 路 由 表 提 供 的 ， 且 去 往 
这 些 目标 网 络 的 路 由 的 下 一 跳 均 为 R3 (10.0.13.3)。 也 就 是 说 ，R1 去 往 其 他 区 域 的 各 个 
网 络 的 路 由 是 可 以 得 到 简化 的 ， 即 利用 缺 省 路 由 来 代替 ，R1 完全 没有 必要 为 Level-2 单 
独 维护 一 个 LSDB 和 一 张 IS-IS 路 由 表 。 因 此 ,可 以 在 R1 上 的 IS-IS 进 程 视图 下 使 用 is-level 
level-1 命令 将 R1 修改 为 Level-1 路 由 器 ， 从 而 让 R1 停止 为 Level-2 维护 LSDB 和 路 由 
表 ， 实 现 减 少 系统 开销 并 优化 网 络 的 目的 。 

[R1]isis 


[R1-isis-1]is-level level-1 


配置 完成 后 ， 系 统 会 输出 日 志 ， 提 示 由 于 Rl 的 IS-IS Level 发 生 了 改变 ，IS-IS 模块 
失效 , 邻接 关系 断 开 。 然 后 IS-IS 模块 又 重新 恢复 工作 , 并 重新 与 R2 和 R3 建立 起 Level-1 
邻接 关系 。 


[R1-isis-1] 

Aug 11 2013 23:09:35-05:1nfo: IS Level Changed, Reset3 

R1 ?67901ISIS/A/START DISABLE ISIS(I)[0]:ISIS 256 disabled all ISIS modules. ting ISIS... 

[R1-isis-1] 

Aug 11 2013 23:09:35-05:13 RI %%0TISIS/A/PEER DWN SYS- DISABLE(D[1IISIS 256 neighbor 0000.0000.0002 was 
Down on interface GE0/0/0 because ISIS was disabled. The Hello packet was received at 23:07:20 last time; the maximum interval 
for sending Hello packets was 3657891840; the local router sent 1980628992 Hello packets and received 134217728 packets; p 
type of the Hello packet was Lan Level-1. rope 

[R1-isis-1] um nu 4 

Aug 11 2013 23:09:35-05:13 R1 %%0IISIS14/PEER_DWN SYS DISABLE(l)[2]:1SIS 256 r( 200.0€ 
Down on interface GE0/0/0 because ISIS was disabled. The Hello packet was received at 23:07:44 last time; the ma 
for sending Hello packets was 3657891840; the local router sent 2148401152 Hello packets and received iier c^ 7 
type of the Hello packet was Lan Level-2. 

[R1-isis-1] 

Aug 11 2013 23:09:35-05:13 RI 949401ISIS/A/PEER. DWN. ln 








for artem Hello aces was 3657891840; the local router sent 1980628992 Hello vasi Er cei 
type of the Hello packet was Lan Level-1. 
[R1-isis-1] 
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Down on interface GE0/0/1 because ISIS was disabled. The Hello packet was received at 23:07:18 last time; the maximum interval 
for sending Hello packets was 3657891840; the local router sent 1745747968 Hello packets and received 134217728 packets; the 
type of the Hello packet was Lan Level-2. 

[R1-isis-1] 

Aug 11 2013 23:09:35-05:13 RI ?&501ISIS/A/START ENABLE ISIS(lI)[5]:ISIS 256 enabled all ISIS modules. 

[R1-isis-1] 

Aug 11 2013 23:09:35-05:13 R1 %%01ISIS/4/ADJ CHANGE LEVEL(l)[6][IThe neighbor of ISIS was changed. 
(IsisProcessId—-256, Neighbor-0000.0000.0002, InterfaceName-GEO0/0/0, CurrentState-up, ChangeType-NEW L1 ADJ, Level-Level-1) 

[R1-isis-1] 

Aug 11 2013 23:09:35-05:13 R1 %%01ISIS/4/ADJ_ CHANGE LEVELOU)[7]:The neighbor of ISIS was changed. 
(IsisProcessId-256, Neighbor-0000.0000.0003, InterfaceName-GE0/0/1, CurrentState-up, ChangeType-NEW L1 ADJ,Level-Level-1) 


E RI 上 查看 IS-IS 协议 的 LSDB。 


[R1]display isis lsdb 
Database information for ISIS(1) 
Level-1 Link State Database 

LSPID Seq Num Checksum — Holdtime Length ATT/P/OL 
R1.00-00* 0x00000011 *üxe3lc 1194 115 0/0/0 
R2.00-00 0x00000011 0xcc0e 1176 115 1/0/0 
R2.01-00 0x00000005 Ox9ce9 1174 55 0/0/0 
R2.02-00 0x00000001 Oxd5b1 983 55 0/0/0 
R3.00-00 0x00000014 Ox3b4b 1173 115 1/0/0 
R3.02-00 0x00000002 Oxa4el 1172 55 0/0/0 


Total LSP(s): 6 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R1 现在 只 为 Level-1 维护 了 LSDB. 
在 RI 上 查看 IS-IS 路 由 表 。 


[R1]display isis route 
Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 

0.0.0.0/0 10 NULL GE0/0/0 10.0.12.2 A/-/-/- 
GEO0/0/1 10.0.13.3 

10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2 A/-/-/- 
GE0/0/1 10.0.13.3 

10.0.13.0/24 10 NULL GE0/0/1 Direct D/-/L/- 

10.0.2.2/32 10 NULL GE0/0/0 10.0.12.2 A/-/-/- 

10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 

10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 

10.0.34.0/24 20 NULL GE0/0/1 10.0.13.3 AH-- 

Flags; D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 
可 以 看 到 ,RI1 现在 只 为 Level-l 维护 了 路 由 表 , 且 缺 省 路 由 的 下 一 跳 指 向 了 10.0.12.2 
与 10.0.13.3。 
ERI 上 查看 P 路 由 表 。 
[R1]display ip routing-table 


Route Flags: R - relay, D - download to fib 
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Routing Tables: Public 


Destinations : 15 Routes : 17 

Destination/Mask Proto Pre Cost Flags NextHop 
0.0.0.0/0 ISIS-L1 15 10 D 10.0.12.2 

ISIS-L1 15 10 D 10.0.13.3 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 
10.0.2.2/32 ISIS-L1 I5 10 D 10.0.12.2 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 
10.0.23.0/24 ISIS-L1 15 20 D 10.0.12.2 

ISIS-L1 15 20 D 10.0.13.3 
10.0.34.0/24 ISIS-L1 15 20 D 10.0.13.3 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 


Interface 
GigabitEthernet0/0/0 
GigabitEthernet0/0/1 
LoopBack0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/1 
GigabitEthernet0/0/1 
GigabitEthernet0/0/1 
GigabitEthernet0/0/0 
GigabitEthernet0/0/1 
GigabitEthernet0/0/1 
InLoopBack0 
InLoopBack0 
InLoopBack0 
InLoopBack0 


可 以 看 到 ，R1 的 路 由 表 中 只 存在 用 于 访问 R1 所 在 IS-IS 区 域内 的 网 络 路 由 和 用 于 
访问 其 他 IS-IS 区 域 的 网 络 的 缺 省 路 由 ， 缺 省 路 由 下 一 跳 为 R2 (10.0.12.2) 与 R3 
(10.0.13.3)。 由 于 访问 其 他 IS-IS 区 域 的 网 络 的 流量 是 经 区 域内 的 Level-1-2 路 由 器 出 去 
的 , 所 以 可 以 将 Level-1-2 路 由 器 R2 也 修改 为 Level-1 路 由 器 , 避免 R2 向 区 域内 下 发 缺 
省 路 由 以 至 于 可 能 使 去 往 其 他 IS-IS 区 域 的 流量 先 到 达 R2， 而 不 是 先 到 达 R3。 这 样 ， 网 


络 就 可 以 得 到 进一步 的 优化 。 
[R2]isis 
[R2-isis-1]is-level level-1 
E R1 4I R2 上 查看 缺 省 路 由 。 
[R1]display ip routing-table 0.0.0.0 
Route Flags: R - relay, D - download to fib 


) 
Routing Table : Public 
Summary Count : 1 


Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 ISIS-L1 15.4 .10 D 10.0.13.3  GigabitEthernet0/0/1 


[R2]display ip routing-table 0.0,0.0 
Route Flags: R - relay, D - download to fib 


Routing Table ; Public 


Summary Count : 1 
Destination/Mask Proto . Pre Cost Flags NextHop Interface 
0.0.0.0/0 ISIS-L1 15 10 D 10.0.22.3 GigabitEthernet0/0/2 


观察 发 现 ，R1 和 R2 的 缺 省 路 由 的 下 一 跳 都 只 指向 了 R3. 
最 后 ， 将 R4 配置 为 Level-2 路 由 器 ， 将 R6 配置 为 Level-1 路 由 器 。 


[R4]isis 
[R4-isis-1]is-level level-2 
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[R6]isis 
[R6-isis-1]is-level level-1 
这 样 一 来 ， 各 路 由 器 上 就 不 会 再 维护 没有 必要 的 LSDB 和 IS-IS 路 由 表 了 。 
4. 修改 IS-IS 路 由 器 接口 的 级 别 
目前 ， 虽 然 各 路 由 器 上 不 会 再 维护 没有 必要 的 LSDB 与 IS-IS 路 由 表 了 ， 设 备 开销 
得 到 了 节省 ， 但 是 ， 在 许多 链 路 上 还 存在 优化 的 空间 。 
在 R3 上 使 用 debugging isis adjacency interface GigabitEthernet 0/0/0 命令 针对 R3 
的 GE 0/0/0 Bt O JA Fl IS-IS 邻接 关系 的 调试 工具 。 在 获得 调试 输出 后 使 用 undo debugging 
all 命令 关闭 调试 工具 。 
<R3>debugging isis adjacency interface GigabitEthernet0/0/0 
<R3>terminal debugging 
Info: Current terminal debugging is on. 
«R3» 
Aug 11 2013 22:10:51.593.1-05:13 R3 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/0.(IS15 2679) 
«R3» i 
Aug 11 2013 22:10:51.593.2-05:13 R3 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15 6941) 
«R3» 
Aug 11 2013 22:10:56.773.1-05:13 R3 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-2 IIH enconde cache to send IIH, GE0/0/0.(IS15 2731) 
«R3» 
Aug 11 2013 22:10:56.773.2-05:13 R3 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L2 Hello on GE0/0/0, to SNPA 0180.c200.0015.(IS15 6963) 


<R3>undo debugging all 
Info: All possible debugging has been turned off 


可 以 看 到 ，R3 和 RA 由 于 区 域 ID 不 同 ， 所 以 仅 建立 了 Level-2 邻接 关系 。 但 是 ，R3 
的 GE 0/0/0 接口 依旧 在 同时 发 送 Level-1 和 Level-2 的 Hello 消息 以 尝试 建立 Level-1 和 
Level-2 邻接 关系 。 为 了 让 该 接口 不 再 发 送 Level-1 的 Hello 消息 以 减 小 链 路 与 系统 开销 ， 
可 以 在 R3 的 GE 0/0/0 接口 视图 下 ， 使 用 命令 isis circuit-level level-2 修改 GE 0/0/0 接口 
的 IS-IS 级 别 为 Level-2。 


[R3-GigabitEthernet0/0/0]isis circuit-level level-2 


配置 此 命令 后 ，R3 的 GE 0/0/0 接口 的 链 路 会 立刻 进入 Down 状态 ， 然 后 恢复 。 系 统 
会 输出 日 志 信 息 ， 显 示 R3 将 重新 与 R4 建立 Level-2 邻接 关系 。 


Aug 11 2013 22:20:58-05:13 R3 %%OIlISIS/4/ADJ CHANGE LEVEL(D[0]:The neighbor of ISIS was changed. 
(IsisProcessId-256, Neighbor-0000.0000.0004, InterfaceName-GEQ0/0/0, CurrentState-down, ChangeType-L2 CIRCUIT. DOWN, 
;evel-Level-2) 

[R3-GigabitEthernet0/0/0] 

Aug 11 2013 22:20:58-05:13 R3 ?69601ISIS/4/PEER. DOWN CIRC DOWN(D[1]:ISIS 256 neighbor 0000.0000.0004 was 
Down because interface GE0/0/0 was down. The Hello packet was received at 22:20:55 last time; the maximum interval for sending 
Hello packets was 438763520; the local router sent 2583691264 Hello packets and received 150994944 packets; the type of the 
Hello packet was Lan Level-2. 

[R3-GigabitEthernet0/0/0] 

m n 2015 22: 20: 58-05: 13 R3 94"601ISIS/4/ADJ CHANGE LEVEL(D[2]:The neighbor of ISIS was changed. 

isProcessId-256, 10000.0004, InterfaceName-GEQ0/0/0, CurrentState-up, ChangeType-NEW. L2 ADJ, Level-Level-2) 
在 R3 上 针对 GE 0/0/0 接口 重新 启用 IS-IS 邻接 关系 的 调试 工具 。 


<R3>debugging isis adjacency interface GigabitEthernet 0/0/0 
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<R3>terminal debugging 
Info: Current terminal debugging is on. 
<R3> 
Aug 11 2013 22:26:31.673.1-05:13 R3 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-2 IIH enconde cache to send MNH, GE0/0/0.(IS15 2731) 
«R3» 
Aug 11 2013 22:26:31.673.2-05:13 R3 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L2 Hello on GE0/0/0, to SNPA 0180.c200.0015.(IS15 6963) 


<R3>undo debugging all 
Info: All possible debugging has been turned off 


可 以 看 到 ，R3 的 GE 0/0/0 接口 不 再 发 送 Level-1 的 Hello 消息 了 。 
”在 R3 的 GE 0/0/1 接口 和 GE 0/0/2 接口 ， 以 及 Rs 的 GE 0/0/0 接口 和 GE 0/0/1 接口 
完成 类 似 的 配置 。 
[R3]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1 Jisis circuit-level level-1 


[R3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]isis circuit-level level-1 


[R5]interface GigabitEthernet 0/0/0 

[R5-GigabitEthernet0/0/0]isis circuit-level level-1 

[R5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 

[R5-GigabitEthernet0/0/1]isis circuit-level level-2 

至 此 ，Level-1-2 路 由 器 R3 和 R5 不 会 再 发 送 没 有 必要 的 Hello 消息 ， 减 少 了 链 路 带 
宽 的 消耗 ， 进 一 步 优 化 了 网 络 。 

在 Rl 上 测试 10.0.1.1/32 与 10.0.6.6/32 之 间 的 连通 性 。 


<R1>ping -c 1 -a 10.0.1.1 10.0.6.6 
PING 10.0.6.6: 56 data bytes, press CTRL_C to break 
Reply from 10.0.6.6: bytes=56 Sequence-1 ttl=252 time-30 ms 
--- 10.0.6.6 ping statistics -一 
1 packet(s) transmitted 
I packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 30/30/30 ms 


可 以 看 到 ， 网 络 经 过 优化 之 后 ， 网 络 的 互通 性 未 受到 任何 影响 。 
思考 


IS-IS 中 的 Level-1 路 由 器 、Level-2 路 由 器 、Level-1-2 路 由 器 分 别 类 似 于 OSPF 中 的 
哪 种 路 由 器 ? 


4.3 IS-IS 链 路 状态 数据 库 


原理 概述 
一 个 OSPF 链 路 状态 数据 库 是 若干 条 LSA 的 集合 。 与 此 相似 ， 一 个 IS-IS 链 路 状态 
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数据 库 是 若干 条 LSP 的 集合 。 与 OSPF 链 路 状态 数据 库 不 同 ，IS-IS 链 路 状态 数据 库 有 
Level-1 和 Level-2 之 分 。 

在 IS-IS 协议 中 ， 每 一 条 LSP 都 有 一 个 剩余 生存 时 间 、 一 个 序列 号 和 一 个 校 验 和 。 
LSP 的 剩余 生存 时 间 是 由 最 大 生存 时 间 〈 默 认为 1200s) 开始 逐渐 递减 的 。 当 一 条 LSP 
的 剩余 生存 时 间 递 减 至 0 时 ， 仍 然 会 在 链 路 状态 数据 库 中 继续 保留 60s RA 
ZeroAgeLifetime)， 然 后 才 会 被 删除 。LSP 的 始 发 路 由 器 会 周期 性 地 刷新 LSP， 刷 新 时 间 
间隔 为 900s 减 去 不 超过 25% 的 随机 量 。 

LSP 的 序列 号 是 一 个 32bit 的 整数 ， 初 始 值 为 1， 每 次 刷新 时 都 会 递增 1。 与 OSPF 
中 的 LSA 一 样 ， 同 一 条 LSP， 其 序列 号 越 大 ， 表 示 该 LSP 越 新 ， 路 由 器 总 是 将 最 新 的 
LSP 放 入 其 链 路 状态 数据 库 中 。 如 果 序 列 号 递增 至 最 大 值 时 ， 则 无 法 被 继续 刷新 ， 但 其 
剩余 生存 时 间 会 递减 至 0， 然后 会 被 从 链 路 状态 数据 库 中 删除 。 

LSP 的 校 验 和 用 于 检验 LSP 是 否 在 传输 过 程 中 受到 损坏 。 当 路 由 器 收 到 一 条 包含 错 
误 的 校 验 和 的 LSP 时 ， 会 将 其 直接 丢弃 。 


实验 目的 
。 理解 IS-IS 链 路 状态 数据 库 的 内 容 
。 掌握 查看 IS-IS 链 路 状态 数据 库 的 方法 
实验 内 容 


实验 拓扑 如 图 4-3 所 示 ， 实 验 编 址 如 表 4-3 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 网 
络 场 景 ，Level-1 路 由 器 R1 和 Level-1-2 路 由 器 R2 为 公司 部 门 A 的 网 络 设备 ，Level-2 
路 由 器 R3 为 公司 的 骨干 路 由 器 。 整 个 网 络 都 运行 IS-IS 协议 ,R1 和 R2 属于 1IS-IS 区 域 10， 
R3 属于 IS-IS X$ 20, R1 的 Loopback 0 接口 模拟 了 部 门 A 的 内 部 网 络 ，R3 的 Loopback 0 
接口 模拟 了 公司 服务 器 所 在 的 网 络 。 实 验 内 容 的 重点 是 观察 和 分 析 R1、R2、R3 上 的 IS-IS 
链 路 状态 数据 库 。 


实验 拓扑 





图 4-3 IS-IS 链 路 状态 数据 库 
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实验 编 址 表 


表 4-3 实验 编 址 
IP 地 址 子 网 撞 码 默认 网 关 
GE 0/0/0 10.0.12.1 255.255.255.0 N/A 
Loopback 0 255.255.255.255 N/A 














R1 (AR2220) 










Loopback 0 





R2 (AR2220) 

















R3 (AR2220) 


实验 步骤 
1. 基本 配置 
根据 图 4-3 和 表 4-3 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 


«RI»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-30 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 30/30/30 ms 


R2 5 R3 之 间 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 IS-IS 路 由 协议 

TERI. R2. R3 上 配置 IS-IS 协议 ， 其 中 R1 29 Level-1 路 由 器 ，R2 为 Level-1-2 路 
由 器 ，R3 为 Level-2 路 由 器 。 

[Rllisis 

[R1-isis-1]is-level level-1 

[R1-isis-1]is-name R1 

[R1-isis-1]network-entity 10.0000.0000.0001.00 

[R1-isis-1]interface LoopBack 0 

[R]-LoopBack0]isis enable 

[R1-LoopBack0]interface GigabitEthernet 0/0/0 

[R1-GigabitEthernet0/0/0]isis enable 


[R2]isis 

[R2-isis-1]is-level level-1-2 

[R2-isis-1]is-name R2 

[R2-isis-1]network-entity 10.0000.0000.0002.00 

[R2-isis-1]interface GigabitEthernet 0/0/0 - 
[R2-GigabitEthernet0/0/0]isis enable F 
[R2-GigabitEthernet0/0/0]isis circuit-level level-1 

[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
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[R2-GigabitEthernet0/0/1]isis enable 
[R2-GigabitEthernet0/0/1 Jisis circuit-level level-2 


[R3]isis 

[R3-isis-1]is-name R3 

[R3-isis-1]is-level level-2 
[R3-isis-1]network-entity 20.0000.0000.0003.00 
[R3-isis-1]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]isis enable 
[R3-GigabitEthernet0/0/1]interface LoopBack 0 
[R3-LoopBack0]isis enable 


配置 完成 后 ， 在 R2 上 查看 IS-IS 邻居 信息 。 


[R2]display isis peer 

Peer information for ISIS(1) 
System Id — Interface Circuit Id State HoldTime Type PRI 
R1 GE0/0/0 R2.01 Up 20s L1 64 
R3 GE0/0/1 R2.02 Up 25s I2 64 


Total Peer(s): 2 T 
可 以 看 到 ，R2 5 R1 建立 了 Level-1 邻接 关系 ， 与 R3 建立 了 Level-2 邻接 关系 。 
在 Rl 上 以 10.0.1.1 为 源 ， 使 用 ping 命令 测试 与 10.0.3.3 之 间 的 连通 性 。 
<R1>ping -c 1 -a 10.0.1.1 10.0.3.3 
PING 10.0.3.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.3.3: bytes-56 Sequence-1 ttl=254 time-30 ms 
--- 10.0.3.3 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 30/30/30 ms 
可 以 看 到 ， 部 门 A 的 内 部 网 络 与 服务 器 所 在 网 络 之 间 的 通信 是 正常 的 ， 全 网 实现 了 
互通 。 
3. 查看 Level-1 路 由 器 的 链 路 状态 数据 库 
1E Level-1 路 由 器 R1 上 查看 IS-IS 链 路 状态 数据 库 。 





[R1]display isis lsdb 
Database information for ISIS(1) 
Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
R1.00-00* 0x00000005 0x353d 571 88 0/0/0 
R2.00-00 0x00000007 Ox36af 784 76 1/0/0 
R2.01-00 0x00000001 Oxa4eS 590 55 0/0/0 


Total LSP(s): 3 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 观察 到 ， 链 路 状态 数据 库 中 包含 了 3 条 LSP， 以 及 相应 的 LSP ID、 序 列 号 (Seq 
Num)、 校 验 和 “Checksum)、 生 存 时 间 CHoldtime), K (Length) 等 属性 。 因 为 RI 
是 Level-1 路 由 器 , 所 以 它 只 为 Level-1 维护 了 一 个 链 路 状态 数据 库 。 第 一 条 LSP 的 LSP 
ID 为 R1.00-00*，R1.00-00* 中 的 RI 为 动态 主机 名 。 如 果 没 有 配置 动态 主机 名 时 ， 相 应 
的 位 置 就 是 系统 ID。R1.00-00* 中 前 面 的 00 是 伪 节 点 标识 ，00 表示 此 LSP 是 由 真实 节 
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点 而 非 伪 节点 生成 的 。R1.00-00* 中 后 面 的 00 为 分 片 号 ， 当 LSP 的 长 度 太 长 时 ，LSP 会 
被 分 片 ， 分 片 号 的 作用 是 为 了 重组 被 分 片 的 LSP。R1.00-00* 中 的 “*” 表 示 此 LSP 是 于 
本 地 生成 的 。 

在 Rl 上 使 用 display isis lsdb verbose 命令 查看 IS-IS 链 路 状态 数据 库 的 详细 信息 。 


[R1]display isis lsdb verbose 
Database information for ISIS(1) 


Level-1 Link State Database 


LSPID Seq Num Checksum Holdtime ^ Length ATT/P/OL 
0000.0000.0001.00-00* 0x00000006 | 0x333e 1128 88 0/0/0 
SOURCE R1.00 

HOST NAME R1 

NLPID IPv4 

AREA ADDR 10 

INTF ADDR 10.0.1.1 

INTF ADDR 10.0.12.1 

NBR ID R2.01 COST: 10 

IP-Internal 10.0.1.1 255.255.255.255 COST: 0 

IP-Internal 10.0.12.0 — 255.255.255.0 COST: 10 
0000.0000.0002.00-00 0x00000008 — 0x34b0 1179 76 1/0/0 
SOURCE R2.00 

HOST NAME R2 

NLPID IPv4 

AREA ADDR 10 

INTF ADDR 10.0.12.2 

INTF ADDR 10.0.23.2 

NBR ID R2.01 COST: 10 

IP-Internal 10.0.12.0 255.255.255.0 COST: 10 
0000.0000.0002.01-00 0x00000002 ^ 0xa2e6 1179 55 0/0/0 
SOURCE R2.01 

NLPID IPv4 

NBR ID R2.00 COST: 0 

NBR ID R1.00 COST: 0 


Total LSP(s): 3 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ， 第 一 条 LSP 是 本 地 生成 的 ，LSP ID 中 包含 了 系统 ID， 系统 是 一 个 真实 
节点 而 非 伪 节点 。Source 为 动态 主机 名 附 伪 节点 标识 , Host Name 为 动态 主机 名 , NLP ID 
为 该 LSP 所 支持 的 网 络 协议 ， 此 处 为 IPv4， 表 明 此 LSP 工作 在 IPv4 网 络 中 。Area Addr 
为 该 LSP 的 区 域 地 址 〈 即 区 域 ID )， 此 处 为 10。INTEF Addr 为 接口 地 址 ， 描 述 了 生成 此 
LSP 的 路 由 器 所 拥有 的 接口 的 TP 地 址 ， 此 处 为 10.0.1.1 和 10.0.12.1。NBR ID 为 邻居 的 
系统 ID 附 伪 节点 标识 ，Cost 为 去 往 邻 居 的 开销 值 。IP-Internal 为 区 域内 IP 路 由 信息 ， 
描述 网 络 前 级 和 掩 码 ， 以 及 Cost 信息 。 需 要 注意 的 是 ， 第 三 条 LSP 是 伪 节 点 产生 的 。 

4. 查看 Level-1-2 路 由 器 的 链 路 状态 数据 库 

在 Level-1-2 路 由 器 R2 上 查看 IS-IS 链 路 状态 数据 库 。 


[R2]display isis lsdb wL DOCS URN e" 
Database information for ISIS(1) Se 
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LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
R1.00-00 0x00000006 0x333e 913 88 0/0/0 
R2.00-00* 0x00000008 0x34b0 966 76 1/0/0 
R2.01-00* 0x00000002 Oxa2e6 966 55 0/0/0 


Total LSP(s): 3 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
Level-2 Link State Database 





LSPID Seq Num Checksum — Holdtime Length ATT/P/OL 
R2.00-00* 0x00000009 0x7717 966 100 0/0/0 
R2.02-00* 0x00000002 Oxd3b2 965 55 0/0/0 
R3.00-00 0x00000004 Oxbb80 405 88 0/0/0 


Total LSP(s): 3 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R2 7j Level-1 和 Level-2 分 别 维护 了 一 份 链 路 状态 数据 库 ， 另 外 ， 其 中 
的 Level-1 链 路 状态 数据 库 中 的 LSP 条 目 与 Level-1 路 由 器 RI1 的 链 路 状态 数据 库 中 的 LSP 
条 目 完全 相同 ， 这 表明 Level-1 链 路 状态 数据 库 在 R1 和 R2 上 完成 了 同步 。 

fr R2 上 使 用 命令 display isis lsdb level-1 verbose 查看 Level-1 链 路 状态 数据 库 的 详 
细 信 息 。 


[R2]display isis lsdb level-1 verbose 
Database information for ISIS(1) 


Level-1 Link State Database 


LSPID Seq Num Checksum — Holdtime Length ATT/P/OL 
0000.0000.0001.00-00 ^ 0x00000006 0x333e 807 88 0/0/0 
SOURCE R1.00 
HOST NAME RI 
NLPID IPv4 
AREA ADDR 10 
INTF ADDR 10.0.1.1 
INTF ADDR 10.0.12.1 
NBR ID R2.01 COST: 10 
IP-Internal 10.0.1.1 255.255.255.255 COST: 0 
IP-Internal 10.0.12.0 255.255.255.0 COST: 10 
0000.0000.0002.00-00* ^ 0x00000008 0x34b0 60 76 1/0/0 
SOURCE R2.00 
HOST NAME R2 
NLPID IPv4 
AREAADDR 10 
INTF ADDR 10.0.12.2 
INTF ADDR 10.0.23.2 
? NBR ID R2.01 COST: 10 
IP-Internal 100.120 255.255.255.0 COST: 10 
. .000:0000.0002.01-00* ^ 0x00000002 Oxa2e6 860 55 /0/0 
SOURCE R2.01 
NLPID IPv4 
NBR ID R2.00 COST: 0 
NBR ID RI.00 COST: 0 


Total LSP(s): 3 


第 4 章 


IS4S 


325 





*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, 4-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


观察 发 现 ,在 R2 的 Level-1 链 路 状态 数据 库 中 ,除了 用 于 标识 本 地 生成 的 LSP 的 “*” 
之 外 ， 内 容 上 与 R1 的 Level-1 链 路 状态 数据 库 完全 相同 。 


在 R2 上 使 用 命 


细 信 息 。 


[R2]display isis lsdb level-2 verbose 


Database information for ISIS(1) 


Level-2 Link State Database 


Length 


4 display isis Isdb level-2 verbose 查看 Level-2 链 路 状态 数据 库 的 详 


ATT/P/OL 


0/0/0 


0/0/0 


LSPID Seq Num Checksum — Holdtime 
0000.0000.0002.00-00* 0x00000009 0x7717 531 100 
SOURCE R2.00 

HOST NAME R2 

NLPID IPv4 

AREA ADDR 10 

INTF ADDR 10.0.12.2 

INTF ADDR 10.0.23.2 

NBR ID R2.02 COST: 10 
IP-Internal 10.0.12.0 255.255.255.0 COST: 10 
IP-Internal 10.0.1.1 255.255.255.255 COST: 10 
IP-Internal 10.0.23.0 255.255.255.0 COST: 10 
0000.0000.0002.02-00* ^ 0x00000002 Oxd3b2 531 55 
SOURCE R2.02 

NLPID IPv4 

NBR ID R2.00 COST: 0 

NBR ID R3.00 COST: 0 
0000.0000.0003.00-00 0x00000005 0xb981 19 88 
SOURCE R3.00 

HOST NAME R3 

NLPID IPv4 

AREA ADDR 20 

INTF ADDR 10.0.23.3 

INTF ADDR 10.0.3.3 

NBR ID R2.02 COST: 10 
IP-Internal 10.0[23.0 | 255.255.255.0 COST; 10 
IP-Internal 10.0.3.3 255.255.255.255 COST: 0 


Total LSP(s): 3 


*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


观察 发 现 ， 在 Level-2 链 路 状态 数据 库 中 ， LSP 的 格式 与 在 Level-1 链 路 状态 数据 库 
Level-1 链 路 状态 数据 库 与 Level-2 链 路 状态 数据 库 的 最 主要 区 别 在 于 : 
Level-1 链 路 状态 数据 库 中 的 LSP 的 区 域 ID 彼此 都 相同 ， 而 Level-2 链 路 状态 数据 库 中 
的 LSP 的 区 域 ID 彼此 可 以 不 同 。 
5， 查 看 Level-2 路 由 器 的 链 路 状态 数据 库 
在 Level-2 路 由 器 R3 上 查看 IS-IS 链 路 状态 数据 库 。 


[R3]display isis Isdb 


中 并 没有 区 别 。 


Database information for ISIS(1) 





Level-2 Link State Database 


Total LSP(s): 3 
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Seq Num Checksum 
0x0000000a 0x7518 
0x00000003 Oxd1b3 
0x00000005 0xb981 


1162 100 
1162 55 
670 88 


*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, 4-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 , Level-2 路 由 器 R3 只 为 Level-2 维护 了 一 份 链 路 状态 数据 库 , 其 中 的 LSP 
条 目 与 R2 中 的 Level-2 链 路 状态 数据 库 中 的 LSP 条 目 相 同 。 
在 R3 上 查看 IS-IS 链 路 状态 数据 库 的 详细 信息 。 


[R3]display isis Isdb verbose 





Database information for ISIS(1) 


Level-2 Link State Database 


LSPID Seq Num Checksum 
0000.0000.0002.00-00 0x0000000a * 0x7518 
SOURCE R2.00 
HOST NAME R2 

' NLPID IPv4 
AREA ADDR 10 
INTF ADDR 10.0.12.2 
INTF ADDR 10.0.23.2 
NBR ID R2.02 
IP-Internal 10.0.12.0 255.255.255.0 
IP-Internal 10.0.1.1 255.255.255.255 
IP-Internal 10.0[23.0 255.255.255.0 
0000.0000.0002.02-00 0x00000003 Oxdlb3 
SOURCE R2.02 
NLPID IPv4 
NBR ID R2.00 
NBR ID R3.00 
0000.0000.0003.00-00* ^ 0x00000005 Oxb981 
SOURCE R3.00 
HOST NAME R3 
NLPID IPv4 
AREAADDR —— 20 

~ INTFADDR 10,0.23.3 

| INTFADDR 10.0.3.3 
NBR ID R2.02 
IP-Internal 10.0123.0 255.255.255.0 

< ]P-Internal 10.0.3.3 255.255.255.255 
Total LSP(s): 3 


li 


Holdtime Length 


1088 100 


COST: 10 
COST: 10 
COST: 10 
COST: 10 
1088 55 


COST: 0 
COST: 0 
596 88 


COST: 10 
COST: 10 
COST: 0 


© *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
1— ATT-Attached, P-Partition, OL-Overload 


ATT/P/OL 


ATT/P/OL 


0/0/0 


0/0/0 


0/0/0 


可 以 看 到 ,R3 的 Level-2 链 路 状态 数据 库 与 R2 的 Level-2 链 路 状态 数据 库 完 全 相同 。 


思考 


为 什么 说 RIP 是 一 种 基于 Road Sign 的 路 由 协议 ， 而 IS-IS 是 一 种 基于 Road Map 的 


路 由 协议 ? 
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4.4 |S-IS DIS 


原理 概述 


OSPF 协议 支持 4 种 网 络 类 型 ，IS-IS 协议 只 支持 两 种 网 络 类 型 ， 即 广播 网 络 和 点 到 
点 网 络 。 与 OSPF 协议 相同 ，IS-IS 协议 在 广播 网 络 中 会 将 网 络 视 为 一 个 伪 节 点 
(Pseudonode， 简 称 PSN)， 并 选举 出 一 台 DIS (Designated IS) 路 由 器 来 代行 这 个 伪 节 点 
的 职责 。DIS 的 作用 与 OSPF 的 DR 类 似 ， 可 以 减少 不 必要 的 LSP 泛 洪 。 注 意 ， 与 OSPF 
协议 中 的 DR 选举 不 同 ，DIS 的 选举 是 抢占 性 的 。 另 外 ，DIS 还 有 Level-1 和 Level-2 之 
分 ， 同 一 网 络 的 Level-1 DIS 和 Level-2 DIS 可 能 是 同一 台 路 由 器 ， 也 可 能 是 不 同 的 路 由 
器 。 在 点 到 点 网 络 中 ，IS-IS 协议 不 选举 DIS. 

注意 ， 选 举 出 DIS 后 ， 广 播 网 络 中 的 路 由 器 仍然 需要 与 所 有 的 邻居 建立 邻接 关系 ， 
而 不 仅仅 是 与 DIS 建立 邻接 关系 。 在 广播 网 络 中 ，DIS 会 周期 性 (默认 为 10s) 地 发 送 
携带 CSNP (Complete Sequence Number PDU ) 消息 的 组 播 帧 来 实现 链 路 状态 数据 库 之 间 
的 同步 ， 其 中 Level-1DIS 使 用 的 组 播 MAC 地 址 为 0180.C200.0014，Level-2 DIS 使 用 的 
组 播 MAC 地 址 为 0180.C200.0015。 

选举 DIS 的 过 程 是 自动 进行 的 , 选举 的 依据 是 比较 同一 网 络 中 路 由 器 接口 的 DIS 优 
先 级 ， 其 次 是 比较 接口 的 MAC 地 址 。 在 接口 的 DIS 优先 级 相同 的 情况 ， MAC 地 址 较 大 
者 将 成 为 DIS 。 

路 由 器 的 IS-IS 接口 都 拥有 一 个 Level-1 DIS 优先 级 和 一 个 Level-2 DIS 优先 级 ， 
取 值 范 范 围 都 是 0 到 127， 默 认 值 都 是 64。IS-IS 接口 所 发 出 的 Level-1 Hello 报 文中 
携带 了 Level-1 DIS 优先 级 的 值 ,Level-2 Hello 报 文 中 携带 了 Level-2 DIS 优先 级 的 值 。 
注意 ， 如 果 DIS 优先 级 的 值 为 0， 并 不 表示 不 参与 DIS 的 选举 , 而 只 是 表示 DIS 优先 
级 最 低 。 

最 后 需要 说 明 的 是 ， 在 OSPF 协议 中 ， 除 了 有 DR, XH Backup DR 〈BDR)。 但 是 
在 IS-IS 协议 中 ， 只 有 DIS， 没 有 Backup DIS. 


实验 目的 


e 理解 IS-IS 协议 中 DIS 的 作用 和 选举 方法 
e 理解 IS-IS 接口 的 DIS 优先 级 的 概念 
e 掌握 通过 修改 DIS 优先 级 来 控制 DIS 选举 结果 的 方法 


实验 内 容 


实验 拓扑 如 图 4-4 所 示 ， 实 验 编 址 如 表 4-4 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 网 
络 场景 ，R1、R2、R3、R4 分 别 连接 着 公司 部 门 A、B、C、D;，R1、R2、R3、R4 分 别 
为 Level-1-2、Level-1-2、Level-1、Level-2 路 由 器 。 网 络 需 求 是 : 必须 让 RI 成 为 Level-1 
DIS，R2 成 为 Level-2 DIS。 注 意 ， 本 实验 中 路 由 器 接口 的 MAC 地 址 是 随机 生成 的 ， 读 
者 自行 实验 时 ， 应 以 实际 获取 的 MAC 地 址 为 准 。 


328 HCNP 路 由 交换 实验 指南 





实验 拓扑 
GE 0/0/0 
GE 0/0/1 
GE 0/0/2 GE 0/0/4 
图 4-4 IS-IS DIS 
实验 编 址 表 
表 4-4 实验 编 址 






TW 默认 网 关 
FGEooo — 10911 [2552552550 


R1(AR3260) NET: 10.0000.0000.0001.00 
MAC: 00e0-fc03-d86c 


GE 0/0/0 10.0.1.2 255.255.255.0 
RZ(AR3260) 














NET: 10.0000.0000.0002.00 


MAC: 00€0-fc03-5d75 


GE 0/0/0 10.0.1.3 255.255.255.0 N/A 
R3(AR3260) 






N/A 





NET: 10.0000.0000.0004.00 


MAC: 00e0-fc03-d86d 





实验 步骤 


1. 基本 配置 
根据 图 4-4 和 表 4-4 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R4 之 间 的 连 
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通 性 。 
<R1>ping -c 1 10.0.1.4 
PING 10.0.1.4: 56 data bytes, press CTRL _C to break 
Reply from 10.0.1.4: bytes-56 Sequence-1 ttl-255 time-90 ms 
--- 10.0.1.4 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.00% packet loss T 
round-trip min/avg/max = 90/90/90 ms 
其 余 路 由 器 之 间 的 连通 性 测试 过 程 在 此 省 略 。 
2. E IS-IS 路 由 协议 
在 每 台 路 由 器 上 配置 IS-IS 协议 ， 其 中 RI 和 R2 为 Level-1-2 路 由 器 ，R3 为 Level-1 
路 由 器 ，R4 为 Level-2 路 由 器 。 
[R1]isis 1 ] 
[R1-isis-1]network-entity 10.0000.0000.0001.00 
[R1-isis-1]is-name R1 
[R1-isis-1]quit 
[R1]interface GigabitEthernet 0/0/0 " 
[R1-GigabitEthernet0/0/0]isis enable 1 EA 


[R2]isis 1 

[R2-isis-1]network-entity 10.0000.0000.0002.00 
[R2-isis-1]is-name R2 vr 
[R2-isis-1]quit 
[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 1 


[R3]isis 1 

[R3-isis-1]network-entity 10.0000.0000.0003.00 
[R3-isis-1]is-level Level-1 

[R3-isis-1]is-name R3 

[R3-isis-1]quit 

[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]isis enable 1 


[R4]isis1 — 
[R4-isis-1]network-entity 10.0000.0000.0004.00 
[R4-isis-1]is-level Level-2 
[R4-isis-1]is-name R4 
[R4-isis-1 quit 

~ [Rdlinterface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]isis enable 1 
配置 完成 后 ， 在 R1 上 查看 IS-IS 邻居 信息 。 


区 1jdisplay isis peer. 









lol Peer information for ISIS(1) | 
 Systemld Interface — CircuitId State HoldTime Type S 
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Total Peer(s): 4 

可 以 看 到 ，R1 与 相 邻 路 由 器 的 IS-IS 邻接 关系 是 正常 的 ， 其 中 RI 与 R2 分 别 建立 了 
Level-1 邻接 关系 和 Level-2 邻接 关系 ，R1 与 R3 建立 了 Level-1 邻接 关系 ，R1 与 R4 建 
立 了 Level-2 邻接 关系 。 

3. 查看 默认 选举 的 DIS 

在 每 台 路 由 器 上 使 用 display isis interface GigabitEthernet 0/0/0 命令 查看 GE 0/0/0 
接口 的 IS-IS 协议 信息 。 

[R1]display isis interface GigabitEthernet 0/0/0 


Interface information for ISIS(1) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 LI/L2 Yes/No 


[R2]display isis interface GigabitEthernet 0/0/0 
Interface information for ISIS(1) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 LUL2 No/No 


[R3]display isis interface GigabitEthernet 0/0/0 
Interface information for ISIS(1) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 L1/L2 No/No 


[R4]display isis interface GigabitEthernet 0/0/0 
Interface information for ISIS(1) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 LI/L2 No/Yes 


可 以 看 到 ， 在 使 用 接口 的 缺 省 DIS 优先 级 的 情况 下 ， 能 够 发 送 和 接收 Level-1 Hello 
报 文 的 接口 中 ，R1 的 GE 0/0/0 接口 的 MAC 地 址 最 大 ， 因 此 RI 被 选举 为 Level-1 DIS: 
能 够 发 送 和 接收 Level-2 Hello 报 文 的 接口 中 , R4 的 GE 0/0/0 接口 的 MAC 地 址 最 大 ， 
此 R4 被 选举 为 Level-2 DIS. 

在 每 台 路 由 器 上 使 用 display isis interface GigabitEthernet 0/0/0 verbose 命令 查看 
GE 0/0/0 接口 的 IS-IS 详细 信息 。 


[R1]display isis interface GigabitEthernet 0/0/0 verbose 
Interface information for ISIS(1) 





Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 L1/L2 Yes/No 
, Circuit MT State : Standard 
Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface 
SNPA Address l : 00e0-f¢03-d86c 
IP Address :10.0.1.1 
IPv6 Link Local Address 
. IPv6 Global Address(es) 
Csnp Timer Value :LIL 10 12:10 


- Hello Timer Value :Ll 10 L2 10 
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DIS Hello Timer Value :L1 3 L2:-. 3 
Hello Multiplier Value LI 3 L2 *3 
LSP-Throttle Timer :L12 50 

Cost :L] IO L2 10 
IPv6 Cost El 10 L2 10 
Priority :L1 64 L2 64 
Retransmit Timer Value :L12 5 
Bandwidth-Value :Low 1000000000 High 0 
Static Bfd : NO 

Dynamic Bfd : NO 

Fast-Sense Rpr : NO 


[R2]display isis interface GigabitEthernet 0/0/0 verbose 
Interface information for ISIS(1) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 L1/L2 No/No 

Circuit MT State : Standard 

Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface 

SNPA Address ` : 00e0-fc03-5d75 

IP Address : 10.0.1.2 

IPv6 Link Local Address : 

IPv6 Global Address(es) 

Csnp Timer Value LI. 10 L2 10 

Hello Timer Value :L1 10 L2 10 

DIS Hello Timer Value ml 3 L2 3 

Hello Multiplier Value gBL 3 I2 13 

LSP-Throttle Timer :L12 50 

Cost :L1 10 L2» 10 

IPv6 Cost :L1 10 E28 10 

Priority :L]1 64 L2 64 

Retransmit Timer Value LIZ 5 

Bandwidth-Value :Low 1000000000 High 0 

Static Bfd : NO 

Dynamic Bfd : NO 

Fast-Sense Rpr : NO 


[R3]display isis interface GigabitEthernet 0/0/0 verbose 
Interface information for ISIS(1) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 L1/L2 No/No 
Circuit MT State : Standard 
Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface 
SNPA Address : 00e0-fc03-a0f9 
IP Address : 10.0.1.3 
IPv6 Link Local Address 
IPv6 Global Address(es) 
Csnp Timer Value “Bl 10 L2? 10 
Hello Timer Value :LI 10 L2 10 : 
DIS Hello Timer Value as La 
Hello Multiplier Value A A 3 241258 


LSP-Throttle Timer :LI2 50 
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Cost :Ll 10 L2 10 

IPv6 Cost :EL 10 L2 (10 

Priority :L1 64 L2 64 

Retransmit Timer Value :L125 

Bandwidth-Value :Low 1000000000 High 0 
Static Bfd : NO 

Dynamic Bfd : NO 

Fast-Sense Rpr : NO 


[R4]display isis interface GigabitEthernet 0/0/0 verbose 
Interface information for ISIS(1) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 EL1L2 No/Yes 

CircuitMT State : Standard 

Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface 

SNPA Address : 00e0-fc03-d86d 

IP Address : 10.0.1.4 

IPv6 Link Local Address É 

IPv6 Global Address(es) 

Csnp Timer Value :L1 10 L2 10 

Hello Timer Value :El 10 L2 10 

DIS Hello Timer Value :El 3 L2 3 

Hello Multiplier Value :Ll 3 I2 3 

LSP-Throttle Timer :L12 50 

Cost :L1 10 L2 10 

IPv6 Cost :L1 10 L2 10 

Priority :Ll 64 L2 64 

Retransmit Timer Value ?LIAS 

Bandwidth-Value :Low 1000000000 ^ High 0 

Static Bfd : NO 

Dynamic Bfd : NO 

Fast-Sense Rpr : NO 


HIDE SJ, RI. R2. R3. R4 的 SNPA CSub-Netowrk Point of Attachment) 地 址 分 别 
为 00e0-fc03-d86c. 00e0-fc03-5d75. 00e0-fc03-a0f9, 00e0-fc03-d86d (SNPA 地 址 在 这 里 
指 的 就 是 MAC 地 址 )， 而 Level-1 DIS 优先 级 和 Level-2 DIS 优先 级 的 值 都 为 默认 值 64。 
RI 被 选举 为 Level-1 DIS, R4 被 选举 为 Level-2 DIS 。 需 要 注意 的 是 ，R1 和 R2 都 是 
Level-1-2 路 由 器 ， 它们 会 使 用 Level-1 DIS 优先 级 参与 到 Level-1 的 DIS 选举 中 ,同时 还 
会 使 用 Level-2 DIS 优先 级 参与 到 Level-2 的 DIS 选举 中 。 

IS-IS 协议 会 将 广播 型 网 络 本 身 抽象 成 一 个 伪 节 点 ， 伪 节点 并 不 实际 存在 ， 它 只 是 一 
个 逻辑 上 的 概念 ， 广 播 型 网 络 中 的 路 由 器 都 认为 自己 和 伪 节 点 存在 邻接 关系 ， 并 通过 产 
生 相 应 的 LSP 来 描述 自己 和 这 个 伪 节 点 之 间 的 链 路 状态 , 广播 型 网 络 中 的 DIS 充当 了 伪 
节点 的 角色 并 代行 伪 节 点 的 职责 DIS 路 由 器 会 代替 抽象 的 伪 节 点 产生 PSN LSP〔 伪 节 
点 LSP)， 用 以 描述 哪些 路 由 器 与 伪 节 点 相连 。PSN LSP 与 OSPF 中 的 Type-2 LSA 非常 


相似 。 
在 Rl 上 查看 IS-IS 的 链 路 状态 数据 库 。 
<R1>display isis lsdb 


Database information for ISIS(1) 
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Level-1 Link State Database 


LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
R1.00-00* 0x0000000f ^ 0xc753 1182 74 1/0/0 
R1.01-00* 0x00000005  0x9760 1179 66 0/0/0 
R2.00-00 0x0000000c ^ Oxf525 1158 74 1/0/0 
R3.00-00 0x0000000a . Ox180c 1160 74 0/0/0 


Total LSP(s): 5 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
Level-2 Link State Database 


LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
R1.00-00* 0x0000000e ^ 0x130e 1182 74 0/0/0 
R2.00-00 0x0000000a — Ox43de 752 74 0/0/0 
R4.00-00 0x00000007 ^ O0xa87a 751 72 0/0/0 
R4.01-00 0x00000006 ^ 0x6290 1160 66 0/0/0 


Total LSP(s): 4 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，Level-1 链 路 状态 数据 库 中 有 一 条 LSP ID 为 R1.01-00* 的 LSP， 这 就 是 一 
条 Level-1 PSN LSP， 同 时 也 说 明 R1 是 Level-1 DIS; 在 Level-2 链 路 状态 数据 库 中 有 一 
条 LSP ID 为 R4.01-00 的 LSP, 这 就 是 一 条 Level-2 PSN LSP, 同时 说 明 R4 是 Level-2 DIS. 

TE R1 上 使 用 display isis lsdb is-name R1 verbose 命令 查看 R1 生成 的 LSP 的 详细 
信息 。 

<R1>display isis Isdb is-name R1 verbose 


Database information for ISIS(1) 


Level-1 Link State Database 





LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0001.00-00* ^ 0x00000010 0xc554 705 74 1/0/0 
SOURCE R1.00 
HOST NAME RI 
NLPID IPv4 


AREA ADDR 10.0000 
INTF ADDR 10.0.1.1 


NBR ID R1.01 COST: 10 

IP-Internal 10.0.1.0 255.255.255.0 COST: 10 
0000,0000.0001.01-00* —— 0x00000006 0x9561 705 66 -0/0/0 

SOURCE R1.01 

NLPID IPv4 

NBR ID R1.00 COST: 0 

NBR ID R2.00 COST: 0 

NBR ID R3.00 COST: 0 


Total LSP(s): 2 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, *-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
Level-2 Link State Database | prp 
LSPID Seq Num Checksum Holdtime Length  ATT/P/OL | 
-一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 | 
0000.0000.0001.00-00* ^ 0x0000000f Ox110f 705 74 0/0/0 y. ) 
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SOURCE R1.00 
HOST NAME RI 
NLPID IPv4 


AREA ADDR 10.0000 
INTF ADDR 10.0.1.1 
NBR ID R4.01 COST: 10 
IP-Internal 10.0.1.0 255.255.255.0 COST: 10 
Total LSP(s): 1 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ， 在 Rl 的 Level-1 f] LSDB 中 LSP ID 7j 0000.0000.0001.00-00*f1] LSP 由 
RI 自己 产生 , 这 条 LSP 描述 了 R1 和 伪 节 点 R1.01 之 间 的 链 路 状态 信息 , 其 中 Area Addr 
描述 了 RI 自己 所 在 的 区 域 ID 为 10.0000, INTF Addr 描述 了 R1 自己 与 伪 节 点 R1.01 fH 
连 的 接口 IP 地 址 为 10.0.1.1，NBR ID 描述 了 邻居 是 伪 节 点 R1.01，Cost 描述 了 RI 自己 
到 伪 节 点 R1.01 的 开销 值 为 10, IP-Internal 描述 了 R1 和 伪 节 点 R1.01 之 间 的 网 络 前 绥 和 
掩 码 以 及 开销 值 信息 。 

伪 节 点 只 是 一 个 逻辑 上 的 概念 ， 用 来 表示 一 个 广播 型 网 络 本 身 ， 而 DIS 路 由 器 是 连 
pment DIS 和 伪 节 点 是 两 个 不 同 的 概念 ， 只 是 DIS 代行 了 
伪 节 点 的 职责 而 

lm 在 R1 的 Level-1 LSDB 中 还 有 一 条 LSP ID 7j 0000.0000.0001.01-00* 
的 LSP， 这 条 LSP 其 实 就 是 由 了 1 代替 伪 节 点 R1.01 产生 的 一 条 Level-1 PSN LSP， 其 中 
的 NBR ID 描述 了 R1.01 这 个 伪 节 点 同时 连接 了 RI. R2. R33X 3 台 路 由 器 ， 而 Cost 则 
说 明了 R1.01 这 个 伪 节 点 到 R1、R2、R3 的 开销 值 都 为 0。 注意 ， 在 广播 网 络 上 ， 路 由 
器 到 伪 节 点 的 开销 值 默认 为 是 10， 而 伪 节 点 到 路 由 器 的 开销 值 为 0。 

R2 既 不 是 Level-1 DIS， 也 不 是 Level-2 DIS， 在 R2 上 使 用 display isis lsdb is-name 
R2 verbose 命令 查看 R2 生成 的 LSP 的 详细 信息 。 


<R2>display isis lsdb is-name R2 verbose 
Database information for ISIS(1) 


Level-1 Link State Database 





LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0002.00-00* ^ 0x0000000e Oxf127 1151 74 1/0/0 
SOURCE R2.00 
HOST NAME R2 
NLPID IPv4 


AREA ADDR 10.0000 

INTF ADDR 10.0.1.2 

NBR ID RI.01 COST: 10 

IP-Internal 10.0.1.0 255.255.255.0 COST: 10 
Total LSP(s): 1 

*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
Level-2 Link State Database 

LSPID Seq Num Checksum Holdtime ^ Length ATT/P/OL 


0000.0000.0002.00-00* ^ 0x0000000e Ox3be2 1151 74 0/0/0 


第 4 章 IS4S 335 





SOURCE R2.00 
HOSTNAME R2 
NLPID IPv4 


AREA ADDR 10.0000 
INTF ADDR 10.0.1.2 
NBR ID R4.01 COST: 10 
IP-Internal 10.0.1.0 255.255.255.0 COST: 10 
Total LSP(s): 1 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R2 生成 了 两 条 LSP， 第 一 条 描述 了 自己 与 伪 节 点 R1.01 的 关系 ， 第 二 条 
描述 了 自己 与 伪 节 点 R4.01 的 关系 。 

4. 修改 DIS 优先 级 来 控制 DIS 选举 结果 

根据 需求 ，R2 应 当成 为 Level-2 DIS。 这 一 需求 很 容易 通过 修改 接口 的 Level-2 DIS 
优先 级 来 实现 。 

在 R2 的 GE 0/0/0 接口 的 视图 下 使 用 isis dis-priority 127 Level-2 命令 修改 GE 0/0/0 
接口 的 Level-2 DIS 优先 级 的 值 为 127。 


[R2-GigabitEthernet0/0/0]isis dis-priority 127 Level-2 
在 R2 上 使 用 命令 display isis interface GigabitEthernet 0/0/0 verbose 查看 GE 0/0/0 


接口 的 IS-IS 协议 的 详细 信息 。 


[R2]display isis interface GigabitEthernet 0/0/0 verbose 
Interface information for ISIS(1) 


Interface Id IPv4.State IPv6.State MTU Type DIS 


GE0/0/0 001 Up Down 1497 LUL2 No/Yes 
Circuit MT State : Standard 

Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface 

SNPA Address : 00e0-fc03-5d75 

IP Address : 100.12 


IPv6 Link Local Address 
IPv6 Global Address(es) 


Csnp Timer Value » 10 L2 10 

Hello Timer Value "Ll 10 L2 10 

DIS Hello Timer Value "Ll 3 L2 3 

Hello Multiplier Value t Ll 3 L2 3 

LSP-Throttle Timer : TAIZ 150 

Cost sLE 10 L2 10 

IPv6 Cost SaLi 10 L2 10 

Priority Spl 64 L2 127 

Retransmit Timer Value 1.11275 

Bandwidth-Value : Low 1000000000 High 0 E 
Static Bfd : NO 
Dynamic Bfd : NO 

Fast-Sense Rpr NO 


可 以 看 到 ,R2 的 GE 0/0/0 接 口 的 Level-2 DIS 优先 级 的 值 已 被 修改 成 127,Level-1 DIS 
优先 级 的 值 依 旧 为 64， 接 口 信息 中 DIS 属性 为 No/Yes。 说 明 R2 现在 是 Level-2 DIS. 注 
意 ， 与 OSPF 协议 不 同 ，DIS 优先 级 修改 之 后 ， 优 先 级 更 高 的 路 由 器 会 迅速 抢占 DIS 的 
角色 。 
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思考 
如 果 一 个 路 由 器 的 DIS 优先 级 的 值 为 0， 那 它 可 能 会 成 为 DIS 吗 ? 


4.5 |S-IS 开销 值 和 协议 优先 级 


原理 概述 


IS-IS 协议 为 路 由 器 的 每 个 IS-IS 接口 定义 并 维护 了 一 个 Level-1 开销 值 和 一 个 
Level-2 开销 值 。 开 销 值 可 以 在 接口 上 或 者 全 局 上 手动 配置 ， 也 可 以 使 用 Auto-Cost 自动 
计算 确定 。 开 销 值 的 优先 顺序 为 : 接口 上 手动 配置 的 开销 值 ， 全 局 上 手动 配置 的 开销 值 ， 
Auto-Cost 方式 自动 计算 确定 的 开销 值 。 

采用 Auto-Cost 计算 确定 接口 的 开销 值 时 ， 如 果 开 销 值 类 型 为 Wide， 则 接口 开销 值 
三 《参考 带宽 二 接口 带宽 ) X10; 如 果 开 销 值 类 型 为 Narrow， 则 接口 开销 值 为 与 接口 带 
宽 绑 定 的 固定 值 。 开 销 值 类 型 为 Narrow 时 ， 接 口 带宽 分 为 几 个 档次 ， 依 次 为 小 于 等 于 
10MB、 大 于 10MB 小 于 等 于 100MB、 大 于 100MB 小 于 等 于 155MB、 大 于 155MB 小 于 
等 于 622MB、 大 于 622MB 小 于 等 于 2.5GB, AF 2.5GB， 而 相应 的 接口 开销 值 分 别 为 
60、50、40、30、20、10。 在 没有 任何 配置 的 情况 下 ，IS-IS 开销 类 型 默认 为 Narrow， 
且 所 有 带宽 档次 的 接口 默认 开销 值 均 为 10。 

任何 一 条 路 由 都 有 相应 的 协议 优先 级 , 例如 , 直 连 路 由 的 协议 优先 级 的 值 为 0, OSPF 
内 部 路 由 的 协议 优先 级 的 值 为 10， 静态 路 由 的 协议 优先 级 的 值 为 60，RIP 路 由 的 协议 优 
先 级 的 值 为 100，OSPF ASE (AS External) 路 由 的 协议 优先 级 的 值 为 1 50，EIGP 路 由 的 
协议 优先 级 的 值 为 255, IBGP 路 由 的 协议 优先 级 的 值 为 255, IS-IS 路 由 的 协议 优先 级 的 
值 为 15。 注 意 ， 路 由 的 协议 优先 级 的 值 越 小 ， 路 由 的 优先 级 越 高 。 

与 许多 动态 路 由 协议 一 样 ，IS-IS 也 拥有 一 系列 的 计时 器 ， 其 中 的 Hello Timer 是 用 
来 控制 IS-IS Hello 报 文 发 送 的 时 间 间 隔 的 。 


实验 目的 


e 掌握 修改 IS-IS 开销 值 的 方法 
e 掌握 修改 IS-IS 协议 优先 级 的 方法 
e 掌握 修改 IS-IS Hello Timer 设 定 值 的 方法 


实验 内 容 


实验 拓扑 如 图 4-5 所 示 ， 实 验 编 址 如 表 4-5 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 网 
络 场景 ，R1、R2、R3、R4 均 为 Level-1 IS-IS 路 由 器 ，R1 为 企业 分 支 机 构 的 路 由 器 ，R4 
的 Loopback 0 接口 .Loopback 1 接口 以 及 Loopback 2 接口 分 别 模拟 了 企业 总 部 的 3 台 服 
务 器 A、B、C。 网 络 需求 是 : 企业 分 支 机 构 访问 服务 器 A 的 报 文通 过 R2 转发 ， 企 业 分 
支 机 构 访问 服务 器 B 和 服务 器 C 的 报 文通 过 R3 转发 。 此 外 , 为 了 减少 链 路 上 IS-IS Hello 
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报 文 带 来 的 带宽 开销 ，Hello Timer 的 设 定 值 需要 被 修改 增 大 。 
实验 拓扑 


GE 0/0/0 GE 0/0/1 


GE 0/0/0 





图 4-5 IS-IS 开销 值 和 协议 优先 级 


实验 编 址 表 


表 4-5 实验 编 址 
GE 0/0/0 10.0.12.1 255.255.255.0 
RI (AR2220) | GE 0/0/1 255.255.255.0 


NET: 10.0000.0000.0001.00 


GE 0/0/0 10.0.12.2 255.255.255.0 
R2 (AR2220) | GE 0/0/1 10.0.24.2 255.255.255.0 


NET: 10.0000.0000.0002.00 


GE 0/0/0 10.0.34.3 255.255.255.0 
R3 (AR2220) 255: 





R4 (AR2220) 
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实验 步骤 
]l. 基本 配置 
根据 图 4-5 和 表 4-5 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 


«RI»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-70 ms 
--- 10.0.12.2 ping statistics -一 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 70/70/70 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 IS-IS 路 由 协议 
在 每 台 路 由 器 上 配置 IS-IS 协议 。 注 意 ， 各 路 由 器 均 为 Level-1 路 由 器 。 


[R1]isis 

[R1-isis-1]network-entity 10.0000.0000.0001.00 
[R1-isis-1]is-level level-1 

[R1-isis-1]is-name R1 

[R1-isis-1]quit . 

[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]isis enable 


[R2]isis 

[R2-isis-1]network-entity 10.0000.0000.0002.00 
[R2-isis-1]is-level level-1 

[R2-isis-1]is-name R2 

[R2-isis-1]quit 

[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 


[R3]isis 

[R3-isis-1]network-entity 10.0000.0000.0003.00 
[R3-isis-1]is-level level-1 

[R3-isis-1]is-name R3 

[R3-isis-1]quit 

[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]isis enable 
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]isis enable 


[R4]isis 

[R4-isis-1]network-entity 10.0000.0000.0004.00 
[R4-isis-1 is-level level-1 

[R4-isis-1]is-name R4 

[R4-isis-1]quit 

[R4]interface GigabitEthernet 0/0/0 
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[R4-GigabitEthernet0/0/0]isis enable 
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]isis enable 
[R4-GigabitEthernet0/0/1 ]interface LoopBack 0 
[R4-LoopBack0]isis enable 

[R4-LoopBackO]interface LoopBack 1 
[R4-LoopBack! ]isis enable 

[R4-LoopBackl1 interface LoopBack 2 
[R4-LoopBack?]isis enable 


配置 完成 后 ， 在 R1 上 查看 IS-IS 邻居 信息 。 


[R1]display isis peer 

Peer information for ISIS(1) 
System Id Interface CircuitId ^ State HoldTime Type PRI 
R2 GE0/0/0 R1.01 Up 24s Li 64 
R3 GE0/0/1 R1.02 Up 27s L1 64 


Total Peer(s): 2 

可 以 看 到 ，R1 5 R2 和 R3 成 功 建立 了 Level-1 邻接 关系 。 读 者 可 自行 在 其 他 路 由 器 
上 查看 邻居 信息 情况 。 

3. 修改 IS-IS 开销 值 

Æ R1 上 使 用 display isis route 命令 查看 IS-IS 路 由 表 。 


[R1]display isis route 
Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 





IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 

10.0.100.2/32 20 NULL GE0/0/0 10.0.12.2 A/-/-/- 
GEO0/0/1 10.0.13.3 

10.0.24.0/24 20 NULL GE0/0/0 10.0.12.2 A/-/-/- 

10.0.100.1/32 20 NULL GE0/0/0 10.0.12.2 A/-/-/- 
GEO0/0/1 10.0.13.3 

10.0.13.0/24 10 NULL ~ GE0/0/1 Direct D/-/L/- 

10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 

10.0.100.3/32 20 NULL GEO0/0/0 10.0.12.2 A/-/-/- 
GEO0/0/1 10.0.13.3 

10.0.34.0/24 20 NULL GE0/0/1 10.0.13.3 A/-/-/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ，R1 去 往 10.0.100.1/32. 10.0.100.2/32. 10.0.100.3/32 的 路 由 采用 了 负载 均 
衡 方式 ， 分 别 以 R2 和 R3 为 下 一 跳 。 
E R1 上 查看 GE 0/0/0 接口 的 IS-IS 协议 详细 信息 。 


[R1 Jdisplay isis interface GigabitEthernet 0/0/0 verbose 


Interface information for ISIS(1) 
Interface Id IPv4.State IPv6.State MTU Type DIS 
GEO0/0/0 001 Up Down 1497 LUL2 Yes/No 
Circuit MT State : Standard 
Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface 
SNPA Address : 00e0-fc03-f7d1 


IP Address : 10.0.12.1 
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IPv6 LinkLocal Address : 

IPv6 Global Address(es) i 

Csnp Timer Value : L110 I2 10 
Hello Timer Value : LI 10 L2 10 
DIS Hello Timer Value : LI3 L2 3 
Hello Multiplier Value : L13 L2 3 
LSP-Throttle Timer : LIZ 50 

Cost & D1 10 L2 10 
IPv6 Cost : LI 10 L2 10 
Priority : L164 I2 64 
Retransmit Timer Value : L2 5 
Bandwidth-Value : Low 1000000000 High 0 
Static Bfd : NO 

Dynamic Bfd : NO 

Fast-Sense Rpr NO 


可 以 看 到 ，R1 的 GE 0/0/0 接口 的 IS-IS Level-1 和 Level-2 的 开销 值 均 为 10。 
为 了 使 R1 访问 10.0.100.1/32、10.0.100.2/32、10.0.100.3/32 的 报 文 都 通过 R3 转发 ， 
可 以 在 Rl 的 GE 0/0/0 接口 上 使 用 isis cost 50 level-1 命令 修改 Level-1 的 开销 值 为 50。 


[RHinterface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis cost 50 levle-1 


配置 完成 后 ， 在 R1 上 查看 GE 0/0/0 接口 的 IS-IS 协议 详细 信息 。 


[R1]display isis interface GigabitEthernet 0/0/0 verbose 
Interface information for ISIS(1) 


Interface Id IPv4.State IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 L1/L2 Yes/No 
Circuit MT State : Standard 
Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface 
SNPA Address : 00e0-fc03-f7d1 
IP Address : 10.0.12.1 
JPv6 Link Local Address : 
IPv6 Global Address(es) $ 
Csnp Timer Value :TI I2 10 
Hello Timer Value : ELIO I2 10 
DIS Hello Timer Value $ 513 L2 3 
Hello Multiplier Value 2 B13 L2 3 
LSP-Throttle Timer :. 12 50 
Cost ORE SUE E20 
IPv6 Cost ? Ll 079512 10 
Priority :211-64 712 64 
Retransmit Timer Value 22012 5 
Bandwidth-Value : Low 1000000000 High 0 
Static Bfd : NO 
Dynamic Bfd : NO 
Fast-Sense Rpr NO 
可 以 看 到 ，R1 GE 0/0/0 接口 的 Level-1 开销 值 已 经 变 为 了 50. 
ERI 上 查看 IS-IS 路 由 表 。 
[R1]display isis route 
Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags 
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10.0.100.2/32 20 NULL GEQ0/0/1 10.0.13.3 A/-/-/- 


10.0.24.0/24 30 NULL GE0/0/1 10.0.13.3 Al-l-l- 
10.0.100.1/32 20 NULL GE0/0/1 10.0.13.3 A/-/-/- 
10.0.13.0/24 10 NULL GEO0/0/1 Direct D/-/L/- 
10.0.12.0/24 50 NULL GE0/0/0 Direct D/-/L/- 
10.0.100.3/32 20 NULL GEQ0/0/1 10.0.1330. ^ A/H4- 
10.0.34.0/24 20 NULL GEO0/0/1 10.0.13.3 A/-/-/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ， 现 在 RI 去 往 10.0.100.1/32. 10.0.100.2/32. 10.0.100.3/32 的 路 由 的 下 一 
跳 均 为 R3. 

在 R1 上 使 用 tracert 命令 验证 去 往 10.0.100.1/32、10.0.100.2/32、10.0.100.3/32 的 报 
文 所 经 过 的 路 径 。 

[R1]tracert 10.0.100.1 

traceroute to- 10.0.100.1(10.0.100.1), max hops: 30 „packet length: 40,press CTRL C to break 


110.0.13.3 90 ms 60ms 30ms 
210.0.34.4 70 ms 20ms 10ms 


[R1]tracert 10.0.100.2 
traceroute to — 10.0.100.2(10.0.100.2), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.13.3 40 ms 1ms 20ms 
210.0.34.120ms 20ms 10ms 


[R1]tracert 10.0.100.3 
traceroute to — 10.0.100.3(10.0.100.3), max hops: 30 ,packet length: 40,press CTRL, C to break 
110.0.13.3 10 ms 10ms 10 ms 
210.0.34.430 ms 10ms 20ms 


可 以 看 到 ，R1 去 往 各 服务 器 的 报 文 均 选择 了 经 由 R3 的 路 径 。 

4. 修改 IS-IS 协议 优先 级 

接 下 来 ， 为 了 使 RI 访问 服务 器 A 的 报 文选 择 经 由 R2 的 路 径 ， 可 配置 如 下 的 静态 

路 由 。 

[R1]ip route-static 10.0.100.1 32 10.0.12.2 

ERI 上 查看 路 由 表 。 

[R1]display ip routing-table 

Route Flags: R - relay, D - download to fib A. 

e. SEM 
Routing Tables: Public WET? 

Destinations : 15 Routes : 15 e y 





Destination/Mask Proto Pre Cost Flags NextHop Interface oe aee 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 — GigabitEthernet0/0/0 — — ——— 
aua ove "xh Penn wm" 
10.0.34.0/24 ISI-LI 15 20 D 10.0.13.3 EthemetO/0/1 —— 
100.100.132. — ISISLI 15 20. D — 100133 GigabitEdernet] 
10.0.100.2/32 ISIS-LI — 15 20 D 10.0.13.3 Ethernet 





的 ， 这 是 由 于 IS-IS 协议 的 协议 优先 级 的 值 为 5， 而 静态 路 由 的 协议 优先 级 的 值 为 60. 
注意 ， 路 由 的 协议 优先 级 的 值 越 小 ， 路 由 的 优先 级 就 越 大 。 
在 R1 上 使 用 tracert 命令 验证 从 R1 去 往 10.0.100.1/32 的 报 文 所 经 过 的 路 径 。 


342 HCNP 路 由 交换 实验 指南 


[R1]tracert 10.0.100.1 
tracerouteto 10.0.100.1(10.0.100.1), max hops: 30 ,packet length: 40,press CTRL C to break 
110.0.113.3 80 ms 40ms 20ms 
210.034.440 ms 10ms 10ms 


可 以 看 到 ，R1 访问 服务 器 A 时 依旧 使 用 的 是 经 由 R3 的 路 径 。 
在 Rl 上 使 用 display default-parameter isis 命令 查看 IS-IS 协议 的 默认 参数 。 


[R1]display default-parameter isis 
Default Configurations For Process 


Cost-Style : Narrow 
LSP-Refresh-Interval <s> : 900 

Preference : IPv4 I5 IPv6 15 
SPF-IntelliTimer «s,ms,ms» : Max 5 Init 50 Incr 200 


可 以 看 到 ，IS-IS 对 于 IPv4 的 协议 优先 级 的 值 默认 为 15。 接 下 来 , dE RI 的 IS-IS 视 
图 下 使 用 preference 70 4 命令 修改 R1 的 IS-IS 协议 优先 级 的 值 为 70。 


[R1]isis 

[R1-isis-1]preference 70 

配置 完成 后 ， 在 R1 上 查看 路 由 表 。 
[R1]display ip routing-table 

Route Flags: R - relay, D - download to fib 








Routing Tables: Public 


Destinations : 15 Routes : 15 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.34.0/24 ISIS-L1 15 20 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.100.1/32 Static 60 0 RD 10.0.12.2 GigabitEthernet0/0/0 
10.0.100.2/32 ISIS-L1 15 20 D 10.0.13.3 GigabitEthernet0/0/1 


可 以 看 到 ， 现 在 RI 访问 10.0.100.1/32 的 报 文 使 用 的 是 静态 路 由 了 ， 经 由 R2 转发 。 
在 Rl 上 使 用 tracert 命令 验证 从 Rl 去 往 10.0.100.1/32 的 报 文 所 经 过 的 路 径 。 


[R1]tracert 10.0.100.1 
traceroute to 10.0.100.1(10.0.100.1), max hops: 30 ,packet length: 40,press CTRL_C to break 
110.0.12/270 ms 50ms 20ms 
210.0244 50 ms. 20ms 10 ms 
可 以 看 到 ， 现 在 R1 访问 服务 器 A 时 选择 了 经 由 R2 的 路 径 。 
在 R1 上 使 用 tracert 命令 验证 从 R1 去 往 10.0.100.2/32 和 10.0.100.3/32 的 报 文 所 经 
过 的 路 径 。 
[R1]tracert 10.0.100.2 
traceroute to 10.0.100.2(10.0.100.2), max hops: 30 ,packet length: 40,press CTRL C to break 
1100.13.[3 10ms 10ms 10ms 
210.0344 10ms 20ms 10ms 


[Ri]tracert 10.0.100.3 
traceroute to 10. 0. 100.3(10.0. 100; 3), max hops: 30 ‚packet length: 40,press CTRL_C to break 


可 以 看 到 ， RI 去 往 服务 器 B 和 服务 器 C 时 依旧 选择 的 是 经 由 R3 的 路 径 。 


第 4 章 ISHS 343 





5. 1&7 IS-IS Hello Timer 的 设 定 值 
为 了 减少 在 链 路 上 发 送 IS-IS Hello 报 文 的 频率 ， 可 以 人 为 地 增 大 IS-IS Hello 报 文 的 
时 间 间 隔 。 在 R1 上 查看 GE 0/0/0 接口 的 IS-IS 协议 详细 信息 。 


[R1]display isis interface GigabitEthernet 0/0/0 verbose 
Interface information for ISIS(1) 


Interface Id * [Pv4.State IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 LI/L2 Yes/No 
Circuit MT State : Standard 
Description : HUAWEL AR Series, GigabitEthernet0/0/0 Interface 
SNPA Address : 00e0-fc03-f7d1 
IP Address : 10.0.12.1 
IPv6 Link Local Address : 
IPv6 Global Address(es) 
Csnp Timer Value : 1110 12 10 
Hello Timer Value :LllOm 10 
DIS Hello Timer Value JER G L2 3 
Hello Multiplier Value t. 14.3 L2 3 


可 以 看 到 ,默认 情况 下 IS-IS 接口 的 Level-1 和 Level-2 Hello 35 3C HT [8] [8] [535] Jy 10s, 
但 是 DIS 接口 的 Level-1 和 Level-2 Hello 报 文 时 间 间 隔 均 为 3s (自动 取 相应 值 的 三 分 之 
一 ， 并 取 整 )。 注 意 ，R1 的 GE 0/0/0 接口 现在 就 是 Level-1 DIS 接口 。 

TE R1 上 使 用 debugging isis adjacency GigabitEthernet 0/0/0 命令 查看 GE 0/0/0 接口 
的 Hello 报 文 发 送 情况 。 


<R1>debugging isis adjacency interface GigabitEthernet0/0/0 
Aug 21 2013 03:30:47.605.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/0.(IS15 2679) 
«RI» 
Aug 21 2013 03:30:47.605.2-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15. 6941) 
«RI» 
Aug 21 2013 03:30:50.605.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/0.(IS15 2679) 
«RI» 
Aug 21 2013 03:30:50.605.2-05:13 R1 ISIS'6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(I$15 6941) 
«RI» 
Aug 21 2013 03:30:53.605.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/0.(IS15 2679) 
«RI» à 
Aug 21 2013 03:30:53.605.2-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(I815. 6941) 
<R1> undo debugging all 


可 以 看 到 ， 由 于 RI1 的 GE 0/0/0 接口 是 Level-1 DIS 接口 ， 所 以 其 Hello 报 文 的 时 间 
间隔 为 3s。 

在 R1 的 GE 0/0/0 接口 视图 下 使 用 isis timer hello 30 level-1 命令 修改 GE 0/0/0 接口 
发 送 IS-IS Level-1 Hello 报 文 的 时 间 间 隔 为 30s。 


[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis timer hello 30 level-1 


配置 完成 后 ， 在 R1 上 查看 GE 0/0/0 接口 的 IS-IS 协议 详细 信息 。 
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[R1]display isis interface GigabitEthernet 0/0/0 verbose 
Interface information for ISIS(1) 





Interface Id IPv4.State — IPv6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 L1/L2 Yes/No 
Circuit MT State : Standard 
Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface 
SNPA Address : 00e0-fc03-f7d1 
IP Address : 10.0.12.1 
IPv6 Link Local Address : 
IPv6 Global Address(es) 
Csnp Timer Value : L1 10 I2 10 
Hello Timer Value E30 I2 10 
DIS Hello Timer Value Wubi g0- 12 3 
Hello Multiplier Value > IL13 L2 3 


可 以 看 到 ，Level-1 Hello 时 间 间 隔 修改 为 30s 后 ，DIS 的 Level-1 Hello 时 间 间 隔 自 
动 变化 10s。 

在 Rl 上 使 用 debugging isis adjacency interface GigabitEthernet 0/0/0 命令 查看 GE 
0/0/0 接口 发 送 Hello 的 情况 。 


<R1>debugging isis adjacency interface GigabitEthernet0/0/0 
«RI» 
Aug 21 2013 03:38:54.205.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/0.(IS15 2679) 
«RI» 
Aug 21 2013 03:38:54.205.2-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15 6941) 
«RI» 
Aug 21 2013 03:39:04.205.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/0.(IS15 2679) 
«R1» 
Aug 21 2013 03:39:04.205.2-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15 6941) 
«RI» 
Aug 21 2013 03:39:14.205.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/0.(IS15 2679) 
«R17 
Aug 21 2013 03:39:14.205.2-05:13 R1 ISIS/6/1SIS: 
-ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15 6941) 
<RI>undo debugging all 


可 以 看 到 ， 现 在 RI 的 GE 0/0/0 接口 的 Level-1 Hello 报 文 时 间 间 隔 为 10s. 
查看 R1 的 GE 0/0/1 接口 的 Level-1 Hello 报 文 时 间 间 隔 。 


<Rl>display isis interface GigabitEthernet0/0/1 verbose 
Interface information for ISIS(1) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
GEO0/0/1 002 Up Down 1497 L1/L2 No/No 
Circuit MT State : Standard 
Description : HUAWEI, AR Series, GigabitEthernet0/0/1 Interface 
SNPA Address : 00e0-fc03-d8d6 


IP Address : 100.13.1 
IPv6 Link Local Address f 
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IPv6 Global Address(es) 


Csnp Timer Value TEL 10 L2 10 
Hello Timer Value 2 14 10 I2 10 
DIS Hello Timer Value Til 3 L2 3 
Hello Multiplier Value = Lt 3 L2 3 


可 以 看 到 ，R1 并 不 是 接口 GE 0/0/1 所 在 链 路 的 DIS 路 由 器 ，GE 0/0/1 的 Hello 报 文 
的 时 间 间 隔 仍 为 10s。 

使 用 命令 debugging isis adjacency interface GigabitEthernet 0/0/1 查看 GE 0/0/1 发 
送 Hello 报 文 的 情况 。 


<R1>debugging isis adjacency interface GigabitEthernet0/0/1 
Sep 27 2013 20:30:16.672.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 HH enconde cache to send IH, GE0/0/1.(IS$15 2679) 
«RI» 
Sep 27 2013 20:30:16.672.2-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/1, to SNPA 0180.c200.0014.(IS15 6941) 
«RI» 
Sep 27 2013 20:30:26.682.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/1.(IS15 2679) 
«RI» 
Sep 27 2013 20:30:26.682.2-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/1, to SNPA 0180.c200.0014.(IS15 6941) 
«RI» 
Sep 27 2013 20:30:36.682.1-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Use level-1 IH enconde cache to send IH, GE0/0/1.(IS15 2679) 
«RI» y 
Sep 27 2013 20:30:36.682.2-05:13 R1 ISIS/6/ISIS: 
ISIS-1-ADJ: Sending Lan L1 Hello on GE0/0/1, to SNPA 0180.c200.0014.(I$15 6941) 


可 以 看 到 ，R1 的 GE 0/0/1 接口 发 送 Level-1 Hello 报 文 的 时 间 间 隔 的 确 为 10s. 
思考 


直 连 路 由 的 协议 优先 级 的 值 ， 静 态 路 由 的 协议 优先 级 的 值 ，RIP 路 由 的 协议 优先 级 
的 值 ，OSPF 路 由 的 协议 优先 级 的 值 ，BGP 路 由 的 协议 优先 级 的 值 ，IS-IS 路 由 的 协议 优 
先 级 的 值 各 是 多 少 ? 


4.6 IS-IS 路 由 聚合 


原理 概述 


与 OSPF 协议 相同 ，IS-IS 也 能 够 通过 路 由 聚合 来 减少 路 由 条 目 。 不 同 的 是 ，OSPF 
只 能 够 在 ABR 和 ASBR 路 由 器 上 进行 路 由 聚合 , 而 IS-IS 路 由 器 能 否 进 行路 由 聚合 以 及 
对 什么 样 的 路 由 才能 进行 聚合 取决 于 路 由 器 的 类 型 及 路 由 的 类 型 。 

在 IS-IS 网 络 中 ，Level-1 路 由 器 只 维护 Level-1 链 路 状态 数据 库 ， 只 能 对 相应 的 
Level-1 的 直 连 路 由 进行 聚合 ， 并 将 聚合 后 的 路 由 以 Level-1 LSP 的 形式 发 送 给 其 他 路 由 
器 ，Level-2 路 由 器 只 维护 Level-2 链 路 状态 数据 库 ， 只 能 对 相应 的 Level-2 的 直 连 路 由 
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进行 聚合 ， 并 将 聚合 后 的 路 由 以 Level-2 LSP 的 形式 发 送 给 其 他 路 由 器 ;， Level-1-2 路 由 
器 分 别 维护 了 Level-1 和 Level-2 链 路 状态 数据 库 ，Level-1-2 路 由 器 能 够 将 Level-1 路 由 
表 中 的 路 由 不必 一 定 是 直 连 路 由 ) 进行 聚合 后 以 Level-1 LSP 的 形式 发 送 给 其 他 路 由 
器 ， 将 Level-2 路 由 表 中 的 路 由 《不 必 一 定 是 直 连 路 由 ) 进行 聚合 后 以 Level-2 LSP 的 形 
式 发 送 给 其 他 路 由 器 ， 并 且 还 能 够 将 Level-l 路 由 表 中 的 路 由 (不 必 一 定 是 直 连 路 由 ) 
聚合 后 以 Level-2 LSP 的 形式 发 送 给 其 他 路 由 器 。 


实验 目的 


e 理解 IS-IS 网 络 中 路 由 聚合 的 条 件 和 类 型 
。 掌握 配置 IS-IS 路 由 聚合 的 方法 


实验 内 容 


实验 拓扑 如 图 4-6 所 示 ， 实 验 编 址 如 表 4-6 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 网 
络 场景 ，R1 和 R2 为 公司 总 部 的 路 由 器 ，R3 为 公司 分 支 机 构 的 路 由 器 。R1 JJ Level-1 
路 由 器 ，R2 为 Level-1-2 路 由 器 ，R3 为 Level-2 路 由 器 。R1 和 R2 属于 IS-IS 区 域 10, 
R3 属于 IS-IS 区 域 20。R1 和 R3 的 Loopback 接口 分 别 用 来 模拟 公司 总 部 的 各 个 网 络 和 
公司 分 支 机 构 的 各 个 的 网 络 。 网 络 需求 是 : 全 网 互通 ， 并 配置 路 由 聚合 以 精简 路 由 表 中 
的 路 由 条 目 。 


实验 拓扑 


` Loopback 0: 
10.0.3.3/32 


Loopback2: - 


(1003.132 — 





[d 4-6 IS-IS 路 由 聚合 


实验 编 址 表 


表 4-6 实验 编 址 


|. m& | n | ih — | — Them — | 软 认 网 关 | 
oopbaok0 — [iooli — [255255255255 [NA — 
RI(AR3260) 


NET: 10.0000.0000.0001.00 
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( 续 表 ) 


| 设备 | o | IP 地 址 ” |” smem | NUMAE 

N/A 
GE 0/0/1 N/A 

NET: 10.0000.0000.0002.00 

GE 0/0/1 10.0.23.3 255.255.255.0 

N/A 

Loopback 2 10.0.3.1 


NET: 20.0000.0000.0003.00 













R2(AR3260) 





























R3(AR3260) 











实验 步骤 


1. 基本 配置 
根据 图 4-6 和 表 4-6 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连通 性 。 
«RI»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL. C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-100 ms 
-一 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 100/100/100 ms 


R2 5 R3 之 间 的 连通 性 测试 过 程 在 此 省 略 。 

2. BG. E IS-IS 路 由 协议 

配置 IS-IS 协议 ， 其 中 RI 为 Level-1 路 由 器 ，R2 为 Level-1-2 路 由 器 ，R3 为 Level-2 
路 由 器 。 


[R1]isis 

[R1-isis-1]network-entity 10.0000.0000.0001.00 
[R1-isis-1]is-level level-1 

[R1-isis-1]is-name R1 


[R2]isis 
[R2-isis-1]network-entity 10.0000.0000.0002.00 
[R2-isis-1]is-name R2 


[R3]isis 

[R3-isis-1]network-entity 20.0000.0000.0003.00 
[R3-isis-1]is-level level-2 

[R3-isis-1]is-name R3 


TERI, R2. R3 的 各 接口 上 使 能 IS-IS。 


[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 
[R1-GigabitEthernet0/0/0]interface LoopBack 0 
[R1-LoopBack0]isis enable 
[K1-LoopBackO]interface LoopBack 1 
[R1-LoopBackl]isis enable 

[R1-LoopBack1 ]interface LoopBack 2 
[R1-LoopBack?]isis enable 
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[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 


[R3]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]isis enable 
[R3-GigabitEthernet0/0/1]interface LoopBack 0 
[R3-LoopBack0]isis enable 
[R3-LoopBack0]interface LoopBack 1 
[R3-LoopBackl]isis enable 

[R3-LoopBack1 ]interface LoopBack 2 
[R3-LoopBack?]isis enable 


配置 完成 后 ， 在 R2 上 查看 IS-IS 邻居 信息 。 


[R2]display isis peer 

Peer information for ISIS(10) 
System Id Interface Circuit Id ^ State HoldTime Type PRI 
RI GE0/0/0 R1.01 PE Op 8s L1 64 
R3 GE0/0/1 R3.01 Up Ts : L2 64 


Total Peer(s): 2 
可 以 看 到 ，R2 5E RI 和 R3 已 经 成 功 建立 起 了 IS-IS 邻接 关系 。 
Æ R1 上 使 用 display isis route 命令 查看 IS-IS 路 由 表 。 


<R1>display isis route 
Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPv4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0.0/0 10 NULL GE0/0/0 10.0.12.2  A/-/-/- 
10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2 A/-J- 
10.0.1.3/32 0 NULL Loop2 Direct D/-/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.2/32 0 NULL Loopl Direct D/-/L/- 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


观察 发 现 ，R1 的 IS-IS 路 由 表 中 没有 R3 上 的 Loopback 接口 的 明细 路 由 ， 但 有 一 条 
下 一 跳 是 R2 (10.0.12.2) 的 缺 省 路 由 ， 该 缺 省 路 由 是 Level-1-2 路 由 器 R2 发 布 的 。 

3. 在 Level-1 路 由 器 上 进行 路 由 聚合 

在 R2 上 使 用 display isis route 命令 查看 IS-IS 路 由 表 。 


[R2]display isis route 
Route information for ISIS(1) 
ISIS(1) Level-1 Forwarding Table 
. A IPv4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.23.0/24 . 10 NULL GEO0/0/1 Direct D/-/L/- 
10..L3/22 | 10  NUIL GE0/0/0 10.0.12.1 ANIL: 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 


10.0.1.2732 — — 10 — — NULL GEQ/0/0 10.0.12.1 AT 
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10.0.1.1/32 10 NULL GE0/0/0 10.0.12.1 AJ-L/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 
ISIS(1) Level-2 Forwarding Table 


IPv4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.3.3/32 10 NULL GEO0/0/1 10.0.23.3 A/-/-/- 
10.0.23.0/24 10 NULL GEO0/0/1 Direct D/-/L/- 
10.0.3.2/32 10 NULL GE0/0/1 10.0.23.3 AJ-H- 
10.0.3.1/32 10 NULL GEO0/0/1 10.0.23.3 A/-/-/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ,R2 的 Level-1 路 由 表 中 拥有 公司 总 部 的 各 个 网 络 (10.0.1.1/32, 10.0.1.2/32, 
10.0.1.3/32) 的 明细 路 由 ，Level-2 路 由 表 中 拥有 公司 分 支 机 构 的 各 个 网 络 〈10.0.3.1/32， 
10.0.3.2/32, 10.0.3.3/32) 的 明细 路 由 。 

TE R1 的 IS-IS 视图 下 使 用 summary 10.0.1.0 255.255.255.252 命令 对 公司 总 部 的 各 个 
网 络 进行 路 由 聚合 。 

[R1-isis-1]summary 10.0.1.0 255.255.255.252 

在 R2 上 使 用 display isis route level-1 命令 查看 IS-IS 的 Level-1 路 由 表 。 

[R2]display isis route level-1 


Route information for ISIS(1) 





ISIS(1) Level-1 Forwarding Table 


IPv4 Destination — IntCost ExtCost ExitInterface NextHop Flags 

10.0.23.0/24 10 NULL GEO0/0/1 Direct D/-/L/- 
10.0.1.3/32 10 NULL GE0/0/0 10.0.12.1 A/-/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.2/32 10 NULL GE0/0/0 10.0.12.1 ` AJ-ILi- 
10.0.1.1/32 10 NULL GE0/0/0 10.0.12.1 AJ-IL/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


观察 发 现 ，R2 的 Level-1 路 由 表 并 没有 什么 变化 ， 依 然 存 在 10.0.1.1/32, 10.0.1.2/32 
和 10.0.1.3/32 这 3 条 明细 路 由 。 原 来 ,在 默认 情况 下 ,IS-IS 总 是 将 聚合 后 的 路 由 以 Level-2 
LSP 的 形式 传递 给 其 他 路 由 器 ， 而 R1 是 一 个 Level-1 路 由 器 ， 无 法 以 Level-2 LSP 的 形 
式 传 递 聚 合 后 的 路 由 ， 所 以 之 前 的 路 由 聚合 命令 是 产生 不 了 任何 效果 的 。 

{E R1 ff] IS-IS 视图 下 使 用 summary 10.0.1.0 255.255.255.252 level-1 命令 , 将 聚合 后 
的 路 由 以 Level-1 LSP 的 形式 传递 给 其 他 路 由 器 。 


[R1-isis-1]summary 10.0.1.0 255.255.255.252 level-1 
查看 R2 上 的 Level-1 路 由 表 。 
[R2]display isis route level-1 
Route information for ISIS(1) 








ISIS(1) Level-1 Forwarding Table 


IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags 
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10.0.23.0/24 10 NULL GE0/0/1 Direct D/-/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.0/30 10 NULL GE0/0/0 10.0.12.1 AJ-[L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


现在 看 到 ，R2 的 Level-1 路 由 表 中 , 已 经 不 再 有 10.0.1.1/32, 10.0.1.2/32, 10.0.1.3/32 
这 3 条 明细 路 由 了 ， 取 而 代 之 的 是 一 条 10.0.1.0/30 的 聚合 路 由 ， 说 明 在 RI 上 配置 的 路 
由 聚合 已 经 生效 。 








在 R3 上 查看 IS-IS 路 由 表 。 
[R3]display isis route 
Route information for ISIS(1) 
ISIS(1) Level-2 Forwarding Table 
IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags 
10.0.3.3/32 0 NULL Loop0 Direct D/-/L/- 
10.0.23.0/24 10 NULL GE0/0/1 Direct D/-/L/- 
10.0.3.2/32 0 NULL Loopl Direct D/-/L/- 
10.0.3.1/32 0 NULL Loop2 Direct D/-/L/- 
10.0.12.0/24 20 NULL GEO0/0/1 10.0.23.2 A/-/-/- 
10.0.1.0/30 20 NULL GE0/0/1 10.0.23.2 A/-/-/ 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ，R3 的 IS-IS 路 由 表 中 没有 10.0.1.1/32.. 10.0.1.2/32, 10.0.1.3/32 这 3 条 明 
细 路 由 了 ， 只 有 它们 的 聚合 路 由 ， 这 再 一 次 说 明了 在 R1 上 配置 的 路 由 聚合 已 经 生效 。 

4. 在 Level-2 路 由 器 上 进行 路 由 聚合 

接 下 来 将 在 Level-2 路 由 器 R3 上 将 Level-2 路 由 进行 聚合 。 

在 R3 的 IS-IS 视图 下 使 用 summary 10.0.3.0 255.255.255.252 level-2 命令 进行 路 由 聚 
合 ， 将 聚合 后 的 路 由 以 Level-2 LSP 的 形式 传递 给 其 他 路 由 器 。 


[R3-isis-1]summary 10.0.3.0 255.255.255.252 level-2 
配置 完成 后 ， 在 R2 上 使 用 display isis route level-2 命令 查看 Level-2 路 由 表 。 


[R2]display isis route level-2 


~ 


Route information for ISIS(1) 


ISIS(1) Level-2 Forwarding Table 











IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags 
10.0.23.0/24 10 NULL GEO0/0/1 Direct D/-/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.3.0/30 10 NULL GE0/0/1 10.0.23.3 A/-/-/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ，R2 的 Level-2 路 由 表 中 不 再 有 公司 分 支 机 构 的 各 个 网 络 (10.0.3.1/32， 
10.0.3.2/32，10.0.3.3/32) 的 明细 路 由 了 ， 取 而 代 之 的 是 一 条 聚合 路 由 ， 这 说 明 在 R3 上 
配置 的 路 由 聚合 已 经 生效 。 

5. Æ Level-1-2 路 由 器 上 进行 路 由 聚合 

从 前 面 的 实验 我 们 可 以 知道 ， 在 Level-1 路 由 器 上 对 Level-1 直 连 路 由 进行 聚合 ,在 
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Level-2 路 由 器 上 对 Level-2 直 连 路 由 进行 聚合 ， 两 种 方式 的 聚合 都 可 以 减少 路 由 条 目 。 
另外 还 知道 ， 对 Level-1 路 由 进行 聚合 后 ， 还 可 以 减少 Level-2 路 由 条 目 。 

接 下 来 将 在 Level-1-2 路 由 器 R2 上 进行 路 由 聚合 。 进 行 聚合 之 前 ， 先 取消 以 前 在 
R1 R3 上 进行 的 路 由 聚合 配置 。 


[R1-isis-1]undo summary 10.0.1.0 255.255.255.252 level-1 


[R3-isis-1]undo summary 10.0.3.0 255.255.255.252 level-2 
fr R2 上 查看 Level-l 路 由 表 。 


[R2]display isis route level-1 


IPv4 Destination 


Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IntCost ExtCost 


ExitInterface 


10.0.23.0/24 
10.0.1.3/32 
10.0.12.0/24 
10.0.1.2/32 
10.0.1.1/32 


NULL 


GEO0/0/1 
GE0/0/0 
GE0/0/0 
GE0/0/0 
GE0/010 


NextHop Flags 

Direct D/-/L/- 
10.0.12.1 A/-/L/- 
Direct D/-/L/- 
10.0.12.1 A/-/L/- 
10.0.12.1 AJ-ILI- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


R2 的 Level-1 路 由 表 中 有 10.0.1.1/32、10.0.1.2/32、10.0.1.3/32 这 3 条 明 


可 以 看 到 ， 
细 路 由 。 


在 R2 上 使 用 display isis lsdb is-name R2 level-2 verbose 命令 ， 查 看 R2 生成 的 
Level-2 LSP 的 详细 信息 。 


[R2]display isis lsdb is-name R2 level-2 verbose 


Database information for ISIS(1) 


Level-2 Link State Database 


Length ATT/P/OL 


——————————————————————————/Uü M — 


0000.0000.0002.00-00* 


SOURCE 
HOST NAME 
NLPID 
AREA ADDR 
INTF ADDR 
INTF ADDR 
NBR ID 
IP-Internal 
IP-Internal 
IP-Internal 
IP-Internal 
IP-Internal 
Total LSP(s): 1 


Seq Num Checksum — Holdtime 
0x00000016 0x36b5 550 
R2.00 
R2 
IPv4 
10 
10.0.23.2 
10.0.12.2 
R3.01 COST: 10 
10.0.23.0 255.255.255.0 COST: 10 
10.0.12.0 255.255.255.0 COST: 10 
10.0.1.1 255.255.255.255 COST: 10 
10.0.1.2 255.255.255.255 COST: 10 
10.0.1.3 255.255.255.255 COST: 10 


*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ,这 条 Level-2 LSP 对 Level-1 路 由 表 中 的 3 条 关于 10.0.1.1/32. 10.0.1. 2/32、 
10.0.1.3/32 的 明细 路 由 进行 了 描述 。 
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在 R2 的 IS-IS 视图 下 使 用 summary 10.0.1.0 255.255.255.252 level-2 命令 进行 路 由 
聚合 。 

[R2-isis-1]summary 10.0.1.0 255.255.255.252 level-2 

fr R2 上 使 用 display isis Isdb is-name R2 level-2 verbose MS, AF R2 生成 的 


Level-2 LSP 的 详细 信息 。 


[R2]display isis lsdb is-name R2 level-2 verbose 
Database information for ISIS(1) 


Level-2 Link State Database 


LSPID Seq Num Checksum — Holdtime Length ATT/P/OL 
0000.0000.0002.00-00* ^ 0x00000016 0x36b5 550 116 0/0/0 
SOURCE R2.00 

HOST NAME R2 

NLPID IPv4 


AREA ADDR 10 
INTF ADDR 10.0.23.2 
INTF ADDR 10.0.12.2 


NBR ID R3.01 COST: 10 
IP-Internal 10.0.22.0 255.255.255.0 COST: 10 
IP-Internal 10.0.12.0 255.255.255.0 COST: 10 
IP-Internal 10.0.1.0 255.255.255.252 COST: 10 


Total LSP(s): 1 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R2 现在 生成 的 Level-2 LSP 不 再 分 别 具 体 地 描述 关于 10.0.1.1/32. 
10.0.1.2/32、10.0.1.3/32 的 路 由 ， 因 为 这 3 条 路 由 已 经 被 聚合 了 ， 这 条 Level-2 LSP 描述 
的 是 聚合 后 的 路 由 。 

在 R3 上 查看 IS-IS 路 由 表 。 

[R3]display isis route 


Route information for ISIS(1) 


ISIS(1) Level-2 Forwarding Table 











IPv4 Destination IntCost ExtCost ExitInterface NextHop Flags 
10.0.3.3/32 0 NULL Loop0 Direct D/-/L/- 
10.0.23.0/24 10 NULL GEO0/0/1 Direct D/-/L/- 
10.0.3.2/32 0 NULL Loopl Direct D/-/L/- 
10.0.3.1/32 0 NULL Loop2 Direct D/-/L/- 
10.0.12.0/24 20 NULL GEO0/0/1 10.0.23.2 A/-/-/- 
100.100 .— — 20 ` NULL GEOO 10.0.23.2 ALI- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
' U-Up/Down Bit Set 


可 以 看 到 , R3 的 IS-IS 路 由 表 中 现在 拥有 了 关于 10.0.1.030 的 聚合 路 由 , 原因 是 R2 
将 描述 这 条 聚合 路 由 的 Level-2 LSP 传递 给 了 Level-2 路 由 器 R3。 


思考 
能 否 在 Level-1-2 路 由 器 上 对 Level-2 路 由 进行 聚合 ? 
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4.7 |S-IS HEKRA 


原理 概述 


IS-IS 有 两 种 缺 省 路 由 ， 第 一 种 缺 省 路 由 是 由 Level-1 路 由 器 在 特定 的 条 件 下 自动 产 
生 的 , 它 的 下 一 跳 是 离 它 最 近 的 (Cost 最 小 )Level-1-2 路 由 器 ; 第 二 种 缺 省 路 由 是 在 IS-IS 
路 由 器 上 使 用 default-route-advertise 命令 产生 并 发 布 的 。 


实验 目的 


e 理解 IS-IS 中 缺 省 路 由 的 种 类 
。 掌握 在 IS-IS 协议 中 发 布 缺 省 路 由 的 方法 


实验 内 容 


实验 拓扑 如 图 4-7 所 示 ， 实 验 编 址 如 表 4-7 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
R1 和 R2 是 公司 A 总 部 的 路 由 器 ，R3 为 公司 A 的 分 支 机 构 的 路 由 器 ，R4 是 公司 B 的 
路 由 器 。R1、R2、R3 运行 IS-IS 协议 ， 其 中 R1 为 Level-1 路 由 器 ，R2 为 Level-1-2 路 由 
器 ，R3 为 Level-2 路 由 器 ，R1 的 Loopback 0 接口 和 R3 的 Loopback 0 接口 分 别 模拟 了 
公司 总 部 的 内 部 网 络 和 分 支 机 构 的 内 部 网 络 ，R4 的 Loopback 0 接口 模拟 了 公司 B 的 内 
部 网 络 。 这 两 个 公司 之 间 有 业务 合作 需要 网 络 互通 ，R4 通过 静态 路 由 访问 公司 A 的 总 
部 和 分 支 机 构 。R2 作为 公司 A 的 出 口 路 由 器 ， 使 用 缺 省 路 由 访问 公司 B。 公 司 A 的 网 
络 管理 员 需 要 在 R2 上 通过 IS-IS 协议 发 布 缺 省 路 由 , 使 得 公司 A 总 部 的 内 部 网 络 和 分 支 
机 构 的 内 部 网 络 能 够 与 公司 B 的 内 部 网 络 进行 互 访 ， 且 当 R2 与 R4 的 链 路 出 现 故障 时 ， 
缺 省 路 由 的 发 布 将 自动 停止 。 


实验 拓扑 


GE 0/0/0 WM mS 





图 4-7 IS-IS 缺 省 路 由 


354 HCNP 路 由 交换 实验 指南 


实验 编 址 表 


表 4-7 实验 编 址 
设备 子 网 掩 码 默认 网 关 
255.255.255.0 N/A 
Rl(AR2220) | Loopback 0 255.255.255.255 N/A 


NET: 10.0000.0000.0001.00 


GE 0/0/0 10.0.12.2 255.255.255.0 
R2(AR2220) GE 0/0/1 10.0.23.2 255.255.255.0 


GE 0/0/2 10.0.24.2 255.255.255.0 


NET: 10.0000.0000.0002.00 


GE 0/0/0 10.0.23.3 255.255.255.0 N/A 
R3(AR2220) | Loopback 0 10.0.3.3 255.255.255.255 N/A 








NET: 20.0000.0000.0003.00 








RA4(AR2220) GE 0/0/0 10.0.24.4 255.255.255.0 N/A 
Loopback 0 10.0.4.4 255.255.255.255 N/A 
实验 步骤 
1， 基 本 配置 
根据 图 4-7 和 表 4-7 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 


«RI»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-570 ms 
—- 10.0.12.2 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 570/570/570 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 IS-IS 路 由 协议 

在 RI、R2、R3 上 配置 IS-IS 协议 。 

[R1 ]isis 

[R1-isis-1]network-entity 10.0000.0000.0001.00 
[R1-isis-1]is-name R1 

[R1-isis-1]is-level level-1 


[R2]isis 
[R2-isis-1]network-entity 10.0000.0000.0002.00 
[R2-isis-1]is-name R2 


[R3]isis 

[R3-isis-1]network-entity 20.0000.0000.0003.00 
[R3-isis-1]is-name R3 

[R3-isis-1]is-level level-2 


[Ri]interface GigabitEthernet 0/0/0 
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[R1-GigabitEthernet0/0/0jisis enable 
[R1-GigabitEthernet0/0/0]interface LoopBack 0 
[R1-LoopBack0]Jisis enable 


[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 


[R3]interface —GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]isis enable 
[R3-GigabitEthernet0/0/0]interface LoopBack 0 
[R3-LoopBack0]isis enable 


查看 R2 的 IS-IS 邻居 信息 。 
<R2>display isis peer 

Peer information for ISIS(1) 
System Id Interface Circuit Id ^ State HoldTime Type PRI 
RI GE0/0/0 R1.01 Up 8s L1 64 
R3 GE0/0/1 R3.01 Up 9s L2 64 


Total Peer(s): 2 
可 以 看 到 ，R2 E RI 建立 了 Level-1 邻接 关系 ， 与 R3 建立 了 Level-2 邻接 关系 。 在 
R2 上 查看 P 路 由 表 。 


<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 15 Routes : 15 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 ISIS-L1 15 10 D 10,0.12.1 GigabitEthemet0/0/0 
10.0.3.3/32 ISIS-L2 15 10 D 10.0.23.3 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 


m 


可 以 看 到 ，R2 已 经 接收 到 了 R1 和 R3 的 Loopback 0 接口 的 路 由 信息 。 

由 于 公司 A 与 公司 B 有 业务 往来 ， 所 以 公司 A 的 网 络 与 公司 B 的 网 络 需 要 互通 。 
R2 作为 公司 A 的 网 络 出 口 ， 可 在 其 上 配置 静态 缺 省 路 由 来 访问 公司 B 的 内 部 网 络 
(10.0.4.4/32)， 而 公司 B 可 在 R4 上 配置 静态 路 由 以 访问 公司 A 的 内 部 网 络 C10.0.1.1/32 
和 10.0.3.3/32)。 

[R2]ip route-static 0.0.0.0 0 10.0.24.4 


[R4]ip route-static 10.0.1.1 32 10.0.24.2 
[R4]ip route-static 10.0.3.3 32 10.0.24.2 
测试 R2 与 公司 B 的 内 部 网 络 之 间 的 连通 性 。 
«R2»ping -c 1 10.0.4.4 
PING 10.0.4.4: 56 data bytes, press CTRL C to break 
Reply from 10.0,4.4: bytes-56 Sequence-1 tt1-255 time-60 ms 
—- 10.0.4.4 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.0075 packet loss 
round-trip min/avg/max = 60/60/60 ms 
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可 以 看 到 ， 现 在 R2 与 公司 B 的 内 部 网 络 10.0.4.4/32 是 互通 的 。 
3. 观察 自动 生成 的 缺 省 路 由 
在 Rl 上 使 用 ping 命令 测试 10.0.1.1 与 10.0.4.4/32 之 间 的 连通 性 ， 即 公司 A 总 部 的 
内 部 网 络 与 公司 B 的 内 部 网 络 的 连通 性 。 
<Rl>ping -c 1 -a 10.0.1.1 10.0.4.4 
PING 10.0.4.4: 56 data bytes, press CTRL C to break 
Reply from 10.0.4.4: bytes-56 Sequence-1 ttl=254 time-110 ms 
--- 10.0.4.4 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 110/110/110 ms 
可 以 看 到 ， 公 司 A 总 部 的 内 部 网 络 与 公司 B 的 内 部 网 络 是 互通 的 。 
ERI 上 查看 路 由 表 。 
<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 








Destinations : 10 Routes : 10 
; Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 ISIS-L1 15 10 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 


可 以 看 到 ，R1 的 路 由 表 中 有 一 条 IS-IS 缺 省 路 由 ， 下 一 跳 为 R2 (10.0.12[:22. 535b, 
路 由 表 中 是 没有 R3 的 Loopback 0 (10.0.3.3/32). 的 明细 路 由 的 。 

在 IS-IS 网 络 中 ，Level-1 路 由 器 只 有 本 区 域 的 路 由 信息 ， 所 有 连接 骨干 区 域 的 
Level-1-2 路 由 器 会 在 自己 的 Level-1 LSP 中 设置 ATT 位 (Attached-bit) 为 1， 本 区 域 的 
Level-1 路 由 器 收 到 来 自 不 同 Level-1-2 路 由 器 的 且 ATT 位 为 1 的 Level-1 LSP 后 ， 会 比 
较 哪 台 Level-1-2 路 由 器 离 自己 最 近 (Cost 值 最 小 )， 并 自动 产生 一 条 缺 省 路 由 指向 这 个 
最 近 的 Level-1-2 路 由 器 。Level-1 路 由 器 需要 去 往 目的 地 为 本 区 域 以 外 的 任何 地 方 时 ， 
只 需 使 用 这 条 缺 省 路 由 即 可 。 

fri RI 的 IS-IS LSDB. 


<Rl>display isis Isdb 
Database information for ISIS(1) 





. Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL 


R1.00-00* 0x00000007 0x1859 918 88 0/0/0 
R1.01-00* 0x00000003 Oxbld9 918 55 0/0/0 

.  R20000 .  0x00000008 ^ OxI2c 962 88 1/0/0 
- Total LSP(s): 3 


- *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
- ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ， 在 Rl 的 IS-IS LSDB 中 ， 有 一 条 由 Level-1-2 路 由 器 R2 产生 的 ATT 位 
被 设置 为 1 的 Level-1 LSP。 所 以 ，R1 自动 生成 了 一 条 指向 R2 的 缺 省 路 由 。 
注意 ， 如 果 Level-1-2 路 由 器 连接 到 IS-IS 骨干 区 域 的 链 路 发 生 故 障 ， 则 该 Level-1-2 
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路 由 器 将 不 会 再 把 自己 产生 的 Level-1 LSP 的 ATT 位 设置 为 1， 而 是 设置 为 0。 关 闭 R2 
的 GE 0/0/1 接口 ， 看 看 会 发 生 什 么 。 


[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]shutdown 
然后 在 R2 上 查看 IS-IS 邻居 信息 。 
<R2>display isis peer 
Peer information for ISIS(1) 
System Id Interface —— CircuitId ^ State HoldTime ^ Type PRI 


RI GE0/0/0 R1.01 Up 8s LETS 64 

Total Peer(s): 1 

可 以 看 到 ，R2 现在 只 有 一 个 Level-1 邻居 R1， 没 有 任何 Level-2 48/2. R 不 再 与 骨 
干 区 域 相连 。 

在 RI 上 查看 IS-IS LSDB 信息 。 


<Rl>display isis lsdb 
Database information for ISIS(1) 


Level-1 Link State Database 


LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
R1.00-00* 0x00000007 0x1859 780 88 0/0/0 
R1.01-00* 0x00000003 0xb1d9 780 55 0/0/0 
R2.00-00 . 0x0000000a Ox2ae8 1146 72 0/0/0 


Total LSP(s): 3 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload y 
观察 发 现 ，R2 产生 的 Level-1 LSP 的 ATT 位 现在 的 确 变 为 0 了。 这 样 一 来 ，R1 是 
无 法 自动 生成 一 条 指向 R2 的 缺 省 路 由 的 。 
TE R1 上 查看 IS-IS 路 由 表 。 














<R1>display isis route 
Route information for ISIS(1) 
ISIS(1) Level-1 Forwarding Table 

IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags EDT 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/JL/- 1 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- n 

Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, da dU A 

U-Up/Down Bit Set anc MT 


可 以 看 到 ，R1 的 IS-IS KARPA T Rd ERE, EHAK R HL. 

为 进行 后 续 实验 ， 请 保持 R2 GE 0/0/1 接口 为 关闭 状态 。 

4， 手 动向 RI 发 布 缺 省 路 由 

我 们 知道 ， 本 来 R1 能 够 通过 自己 自动 生成 的 的 缺 省 路 由 来 访问 公司 B 的 内 部 网 络 
10.0.4.4/32, 但 是 , 当 R2 与 Level-2 路 由 器 R3 的 邻接 关系 出 现 问题 时 , R2 产生 的 Level-1 
LSP 中 的 ATT 位 将 变 为 0，R1 便 因 此 不 能 生成 缺 省 路 由 了 ， 这 就 导致 RI 无 法 继续 访问 
公司 B 的 内 部 网 络 。 为 了 解决 这 个 问题 ， 可 以 在 R2 上 手动 强制 向 R1 发 布 缺 省 路 由 。 

在 R2 的 IS-IS 视图 下 使 用 default-route-advertise 命令 强制 R2 发 布 缺 省 路 由 。 
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[R2]isis 1 
[R2-isis-1]default-route-advertise 
配置 完成 后 ， 在 R1 上 查看 IS-IS 路 由 表 。 
<R1>display isis route 
Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


结果 发 现 ，R1 的 IS-IS 路 由 表 中 还 是 没有 缺 省 路 由 。 原 来 ，default-route-advetise 


命令 在 默认 情况 下 只 向 Level-2 邻接 关系 的 路 由 器 发 布 缺 省 路 由 ， 如 果 需 要 向 Level-1 $p 
接 关 系 的 路 由 器 发 布 缺 省 路 由 ， 则 需要 使 用 default-route-advertise level-1 命令 。 


[R2]isis 1 
[R2-isis-1]default-route-advertise level-1 


ft RI 上 查看 IS-IS 路 由 表 。 


<R1>display isis route 
Route information for ISIS(1) 





ISIS(1) Level-1 Forwarding Table 





IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0.0/0 10 ` NULL GE0/0/0 10.0.12.2 A/-/-/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 , R1 的 IS-IS 路 由 表 中 现在 拥有 了 一 条 下 一 跳 为 10.0.12.2 B5 239 HH, RI 


因此 可 以 继续 访问 公司 B 的 内 部 网 络 了 。 


接 下 来 ， 关 闭 R2 的 GE 0/0/2 接口 ， 模 拟 R2 与 公司 B 之 间 的 链 路 发 生 了 故障 。 
[R2]interface GigabitEthernet 0/0/2 
[R2-GigabitEthernet0/0/2]shutdown 


查看 R2 的 IP 路 由 表 。 


<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 8 Routes : 8 

Destination/Mask Proto Pre Cost Flags NextHop Interface 

10.0.1.1/32 ISIS-L1 15 10 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0:1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
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可 以 看 到 ，R2 的 路 由 表 中 没有 缺 省 路 由 存在 。 
然后 在 RI 上 查看 IS-IS 路 由 表 。 


<R1>display isis route 
Route information for ISIS(1) 
ISIS(1) Level-1 Forwarding Table 
IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0.0/0 ; 10 NULL GE0/0/0 10.0.12.2 A/-/-/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


观察 发 现 ，R1 的 IS-IS 路 由 表 中 依然 拥有 下 一 跳 为 10.0.12.2 的 缺 省 路 由 。 原 来 ， 在 
默认 情况 下 ， 路 由 器 使 用 default-route-advertise 命令 发 布 缺 省 路 由 的 原则 是 : 无 论 自己 
的 IP 路 由 表 中 是 否 存 在 缺 省 路 由 ,都 会 向 建立 了 IS-IS 邻接 关系 的 路 由 器 发 布 缺 省 路 由 。 

ME, BA RI 拥有 一 条 指向 R2 的 缺 省 路 由 ， 但 是 R2 上 手动 配置 的 静态 缺 省 路 由 
是 没有 进入 R2 的 路 由 表 的 ， 所 以 此 时 公司 A 的 内 部 网 络 10.0.1.1/32 与 公司 B 的 内 部 网 
络 10.0.4.4/32 仍 是 无 法 进行 通信 的 。 为 了 解决 这 个 问题 ， 可 以 在 R2 上 使 用 
default-route-advertise match default level-1 命令 使 得 R2 只 有 在 卫 路 由 表 中 拥有 缺 省 路 
由 的 情况 下 ， 才 会 向 Level-1 邻接 关系 的 路 由 器 发 布 缺 省 路 由 。 

ase ]default-route-advertise match default level-1 

1E R1 上 查看 IS-IS 路 由 表 。 

<R1>display isis route 


Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 





IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
ee EINIGE 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 

10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Sei 


可 以 看 到 ，RI IS-IS 路 由 表 中 现在 不 再 有 缺 省 路 由 了 。 
当 R2 与 R4 之 间 的 链 路 恢复 正常 后 ， 查 看 R2 IP 路 由 表 。 


[R2]interface GigabitEthernet 0/0/2 
[R2-GigabitEthernet0/0/2]undo shutdown 


<R2>display ip routing-table 

Route Flags: R - relay, D - download to fib APT 

Routing Tables: Public NAM MI ud 
Destinations : 12 Routes : 12 f AC on 


Destination/Mask Proto Pre Cost Flags NextHop Interface F ; ( i R , 
00000 Site 6 o RD 100244 Gi ve niue. 





Gigabit&themet0/2. — — 
10.0.1.1/32 ISIS-L1 — 15 10 D 10.0.12.1 GigabitEthernet0/0/0 ——— 


rnm 
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可 以 看 到 ，R2 的 路 由 表 中 有 了 手动 配置 的 静态 缺 省 路 由 信息 。 
查看 R1 的 IS-IS 路 由 表 。 


<R1>display isis route 
Route information for ISIS(1) 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0,0/0 10 NULL GE0/0/0 10.0.12.2  A/-/-/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ，R1 接收 了 来 自 R2 重新 发 布 的 缺 省 路 由 。 

5. 手动 向 R3 发 布 缺 省 路 由 

目前 ， 当 R2 和 R3 之 间 的 链 路 出 现 故障 时 ，R1 仍然 能 够 获得 缺 省 路 由 来 访问 公司 
B 的 内 部 网 络 10.0.4.4/3， 而 当 R2 与 RA 之 间 的 链 路 出 现 故 障 时 ，R1 上 将 不 再 拥有 没有 
意义 的 缺 省 路 由 。 

为 了 在 R3 上 也 实现 同样 的 效果 ， 重 新 开启 R2 的 GE 0/0/1 接口 。 


[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]undo shutdown 


fr R2 ff] IS-IS 视图 下 使 用 default-route-advertise match default level-1-2 命令 使 得 
R2 EMA SR ER ERR, FRE Level-1 邻接 的 路 由 器 和 Level-2 邻接 的 路 由 器 发 布 缺 省 
路 由 ， 也 即 同时 向 RI 和 R3 发 布 缺 省 路 由 ， 以 使 公司 A 总 部 的 内 部 网 络 和 分 支 机 构 的 
内 部 网 络 都 能 访问 公司 B 的 内 部 网 络 。 

[R2]isis 1 

[R2-isis-1]default-route-advertise match default level-1-2 

在 R3 上 查看 IS-IS 路 由 表 。 


<R3>display isis route 
Route information for ISIS(1) 


ISIS(1) Level-2 Forwarding Table 











IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0.0/0. 10 NULL GE0/0/0 10.0.23.2 . A/-- 
10.0.3.3/32 0 NULL Loop0 Direct D/-/L/- 
10.0.23.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.12.0/24 20 NULL GE0/0/0 10.0.23.2  A/-/-/- 
10.0.1.1/32 20 NULL GE0/0/0 10.0.23.2 . A/-/-/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ，R3 拥有 了 下 一 跳 为 R2 (10.0.23.2) 的 缺 省 路 由 。 
在 R3 上 使 用 ping 命令 测试 分 支 机 构 的 内 部 网 络 10.0.3.3/32 与 公司 B 的 内 部 网 络 
10.0.4.4/32 之 间 的 连通 性 。 


<R3>ping -c 1 -a 10.0.3.3 10.0.4.4 
_ PING 10.0.4.4: 56 data bytes, press CTRL C to break 
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Reply from 10.0.4.4: bytes=56 Sequence-1 ttl-254 time=20 ms 
--- 10.0.4.4 ping statistics --- 

1 packet(s) transmitted 

1 packet(s) received 

0.0096 packet loss 

round-trip min/avg/max = 20/20/20 ms 


可 以 看 到 , 公司 A 的 分 支 机 构 的 内 部 网 络 与 公司 B 的 内 部 网 络 之 间 的 通信 是 正常 的 。 
接 下 来 ， 关 闭 R2 的 GE 0/0/2 接口 ， 模 拟 公司 A 与 公司 了 之 间 的 链 路 出 现 了 故障 。 
[R2]interface GigabitEthernet 0/0/2 

[R2-GigabitEthernet0/0/2]shutdown 

查看 R2 的 路 由 表 。 

<R2>display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 12 Routes : 12 

Destination/Mask Proto Pre Cost Flags | NextHop Interface 

10.0.1.1/32 ISIS-L1 15 10 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.3.3/32 ISIS-L2 15 10 D 10.0.23.3 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.23.0/24 Direct 0 0 D 10.0.23.2 GigabitEthernet0/0/1 
10.0.23.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBackO 


可 以 看 到 ，R2 的 路 由 家 中 不 再 有 缺 省 路 由 、 
在 Rl 上 查看 IS-IS 路 由 表 。 


<R1>display isis route 
Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0,0/0 10 ' NULL GE0/0/0 10.0122 — A//- 
10.0.23.0/24 20 NULL GE0/0/0 10,0.12.2 A/J- 
10.0.12.0/24 10 NULL GEO0/0/0 Direct D/-/L/- 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ，R1 的 IS-IS 路 由 表 中 仍然 拥有 下 一 跳 为 10.0.12.2 fff] IS-IS 缺 省 路 由 。 
在 R3 上 查看 IS-IS 路 由 表 。 


<R3>display isis route 
Route information for ISIS(1) 


-T--------------------------- 


ISIS(1) Level-2 Forwarding Table 





IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
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10.0.3.3/32 0 NULL Loop0 Direct D/-/L/- 
10.0.23.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.12.0/24 20 NULL GE0/0/0 10.0.23.2 A/-/-/- 
10.0.1.1/32 20 NULL GE0/0/0 10.0.23.2 A/-/-/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 
可 以 看 到 ，R3 的 IS-IS 路 由 表 中 是 没有 缺 省 路 由 的 。 
读者 或 许 会 觉得 有 些 奇 怪 ， 既 然 R2 的 GE 0/0/2 接口 关闭 了 ，R2 的 路 由 表 中 不 再 有 
缺 省 路 由 ， 那 么 R2 就 不 会 向 Rl1 和 R3 发 布 缺 省 路 由 ， 但 是 为 什么 R3 的 IS-IS 路 由 表 中 
没有 缺 省 路 由 ， 而 R1 的 IS-IS 路 由 表 中 却 有 缺 省 路 由 呢 ? 答案 是 : RI 是 由 于 接收 到 R2 
的 ATT 比特 位 置 1 的 Level-1 LSP 后 ， 自 己 生成 了 指向 R2 的 缺 省 路 由 。 
在 Rl 上 使 用 ping 命令 测试 公司 A 总 部 的 内 部 网 络 10.0.1.1/32 与 分 支 机 构 的 内 部 网 
络 10.0.3.3/32 的 连通 性 。 
<R1>ping -c 1 -a 10.0.1.1 10.0.3.3 
PING 10.0.3.3: 56 data bytes, press CTRL. C to break 
Reply from 10.0.3.3: bytes-56 Sequence-1 ttl=254 time-20 ms 
--- 10.0.3.3 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 


0.0096 packet loss 
round-trip min/avg/max = 20/20/20 ms 


可 以 看 到 ， 通 信 正 常 。 仔 细 分 析 会 发 现 ， 在 R1 上 ， 公 司 A 总 部 的 内 部 网 络 去 往 公 
司 A 的 分 支 机 构 的 内 部 网 络 使 用 的 是 缺 省 路 由 ; 在 R3 上 ， 公 司 A 的 分 支 机 构 的 内 部 网 
络 去 往 公 司 A 总 部 的 内 部 网 络 使 用 的 是 明细 路 由 。 
重新 启用 R2 的 GE 0/0/2 接口 后 ， 公 司 A 总 部 的 内 部 网 络 和 分 支 机 构 的 内 部 网 络 都 
通过 IS-IS 缺 省 路 由 与 公司 B 的 内 部 网 络 进行 通信 。 至 此 ， 所 有 的 网 络 需求 都 得 到 了 
实现 。 


思考 


Level-1 路 由 器 会 选择 本 区 域 中 离 它 最 近 (Cost 最 小 ) 的 Level-1-2 路 由 器 作为 本 区 
域 的 出 口 路 由 器 。 如 果 Level-1 路 由 器 与 两 个 Level-1-2 路 由 器 的 距离 相等 (Cost 相同 )， 
那 该 如 何 抉择 呢 ? 


4.8 |S-IS 路 由 引入 


原理 概述 


IS-IS 网 络 能 够 引入 其 他 路 由 协议 的 路 由 和 其 他 IS-IS 协议 进程 的 路 由 。 默 认 情 况 下 ， 
IS-IS 总 是 以 Level-2 路 由 类 型 引入 外 部 路 由 。 但 是 ， 通 过 手动 配置 ， 也 可 以 以 Level-l 
路 由 类 型 引入 外 部 路 由 。IS-IS 协议 在 引入 外 部 路 由 时 , 可 以 手动 配置 引入 路 由 的 开销 值 ， 
并 可 以 使 用 Route-Policy 对 引入 的 路 由 进行 过 滤 。 
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实验 目的 


e 掌握 在 IS-IS 网 络 中 引入 外 部 路 由 的 方法 
e 理解 Cost 类 型 Internal 和 External 的 区 别 
e 掌握 使 用 Route-Policy 控制 引入 路 由 的 方法 


实验 内 容 


实验 拓扑 如 图 4-8 所 示 ， 实 验 编 址 如 表 4-8 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场 景 ， 
B 公司 是 A 公司 的 业务 合作 伙伴 ，A 公司 在 R1 和 R4 上 运行 OSPF 协议 ， 其 中 R4 的 
Loopback 0 和 Loopback 1 接口 代表 了 两 个 不 同 的 业务 网 段 。B 公司 在 R1、R2、R3 Eie 
fT IS-IS 协议 ，R1 R2 属于 IS-IS 区 域 10，R3 属于 IS-IS 区 域 20，R1 为 Level-1 路 由 
器 ，R2 为 Level-1-2 路 由 器 ，R3 为 Level-2 路 由 器 。R3 的 Loopback 0 接口 模拟 了 B 公 
司 的 外 部 网 络 ， 所 以 该 接口 不 要 使 能 IS-IS。 为 了 实现 两 个 公司 的 业务 对 接 ，B 公司 决定 
在 Rl 上 引入 A 公司 R4 的 Loopback 0 这 个 业务 网 段 的 路 由 。 注 意 ， 本 实验 并 不 涉及 将 
IS-IS 路 由 引入 到 OSPF 网 络 中 ， 感 兴趣 的 读者 可 以 自行 去 完成 ， 以 实现 网 络 的 互通 。 


实验 拓扑 


x 
£4 GE 0/0/0 GE 0/0/1 4^ vr GE 0/0/0 





4-8 IS-IS 路 由 引入 


实验 编 址 表 
表 4-8  . 实验 编 址 

















Ju open | 
GE 0/0/0 10.0.12.1 55.255.255.0 N/A 






NET: 10.0000.0000.0001.00 


GE 0/0/0 10.0.12.2 255.255.255.0 N/ 
R2(AR2220) 2 





> 


FARG | 。 默认 网 ; 
255.255.255. 
RI(AR2220) | GE 0/0/1 | 10.0.14.1 [2552552550 N/A 


GE 0/0/1 10.0.23.2 55.255.255.0 N/A 


NET: 10.0000.0000.0002.00 











364 HCNP 路 由 交换 实验 指南 


ET ET 
GE 0/0/1 10.0.23.3 255.255.255.0 N/A 
R3(AR2220) Loopback 0 255.255.255.255 N/A 








NET: 20.0000.0000.0003.00 




















GE 0/0/0 10.0.14.4 255.255.255.0 
R4(AR2220) Loopback 0 255.255.255.255 
Loopback 1 255.255.255.255 
实验 步骤 
1. 基本 配置 


根据 图 4-8 和 表 4-8 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连 
<Rl>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes=56 Sequence-1 ttl=255 time=60 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.0096 packet loss 
round-trip min/avg/max = 60/60/60 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 OSPF 和 IS-IS 路 由 协议 

在 R1 和 R4 上 配置 OSPF 协议 ， 其 中 R1 的 Router-ID 为 10.0.1.1，R4 的 Router-ID 
为 10.0.4.4。 


[R1]router id 10.0.1.1 

[R1]ospf 1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.14.0 0.0.0.255 


[R4]router id 10.0.4.4 
[R4]ospf 1 
[R4-ospf-1]area 0 
[R4-ospf-1-area-0.0.0.0]network 10.0.14.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 — 0.0.0.0 
[R4-ospf-1-area-0.0.0.0]network 20.0.4.4 0.0.0.0 
配置 完成 后 ， 在 R4 上 查看 OSPF 邻居 信息 。 
[R4]display ospf peer 
OSPF Process 1 with Router ID 10.0.4.4 
Neighbors 
Area 0.0.0.0 interface 10.0.14.4(GigabitEthernet0/0/0)'s neighbors 
Router ID: 10.0.1.1 Address: 10.0.14.1 
State;Full Mode:Nbris Slave Priority: 
DR:10.0.144 BDR: 10,0.14.1 MTU: 0 
Dead timer due in 36 sec 
Retrans timer interval; 5 
Neighbor is up for 00:02:44 
Authentication Sequence: [ 0 ] 
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可 以 看 到 ，R4 与 RI 已 经 成 功 建立 了 OSPF 邻接 关系 。 

Æ Rl. R2. R3 上 配置 IS-IS 协议 ， 其 中 RI 29 Level-1 路 由 器 ，R2 为 Level-1-2 路 
由 器 ，R3 为 Level-2 路 由 器 。 需 要 注意 的 是 ，R3 的 Loopback 0 接口 模拟 的 是 公司 B 的 
外 部 网 络 ， 不 应 进入 IS-IS 进程 。 


[Rljisis 10 

[R1-isis-10]is-level level-1 
[R1-isis-10]network-entity 10.0000.0000.0001.00 
[R1-isis-10]is-name R1 

[R1-isis-10]quit 

[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 10 


[R2]isis 10 

[R2-isis-10]network-entity 10.0000.0000.0002.00 
[R2-isis-10]is-name R2 

[R2-isis-10]quit 

[R2]interface GigabitEthernet0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 10 
[R2-GigabitEthernet0/0/0Jinterface GigabitEthernet0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 10 


[R3]isis 10 

[R3-isis-10]is-level level-2 

[R3-isis-10]network-entity 20.0000.0000.0003.00 
[R3-isis-10]is-name R3 

[R3-isis-10]quit 

[R3]interface GigabitEthernet 0/0/1 

[R3-GigabitEthernet0/0/1]isis enable 10 

3. 引入 外 部 直 连 路 由 

ft R3 上 引入 直 连 的 Loopback 0 接口 的 路 由 。 


[R3]isis 10 
[R3-isis-10]import-route direct 


fr R3 上 查看 IS-IS 路 由 表 。 


<R3>display isis route 
Route information for ISIS(10) 
ISIS(10) Level-2 Forwarding Table 
IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.23.0/24 10 NULL GEO0/0/1 Direct “DIU: 
10.0.12.0/24 20 NULL GE0/0/1 100.232. — A/-4- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


ISIS(10) Level-2 Redistribute Table LEE 
Type IPV4 Destination InCost ^ ExtCostTag Boer 
D —— 1003302. 0 0 visa Vu HIN 


Type: D-Direct, I-ISIS, S-Static, O-OSPF, B-BGP, R-RIP, U-UNR 
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可 以 看 到 ，R3 拥有 IS-IS Level-2 路 由 表 ， 同 时 还 维护 了 Level-2 重 分 发 表 ， 用 以 保 
存 引 入 的 外 部 路 由 。 默认 情况 下 , IS-IS 以 Level-2 路 由 类 型 来 引入 外 部 路 由 。10.0.23.0/24 
和 10.0.12.0/24 是 两 条 IS-IS 内 部 路 由 ， 它 们 的 IntCost 参数 值 代表 了 这 两 条 路 由 在 IS-IS 
路 由 表 中 的 Cost 值 , 也 代表 在 IP 路 由 表 中 的 Cost 值 ; 对 于 IS-IS 内 部 路 由 来 说 , ExtCost 
的 值 始 终 为 NULL。 对 于 外 部 路 由 10.0.3.3/32 来 说 ,IntCost 的 值 代表 了 这 条 路 由 以 Internal 
开销 类 型 引入 进 IS-IS 时 配置 的 Cost 值 ， 而 ExtCost 的 值 则 代表 了 这 条 路 由 以 External 
开销 类 型 引入 进 IS-IS 时 配置 的 Cost 值 。 默 认 情 况 下 ， 被 引入 进 IS-IS 的 路 由 的 IntCost 
和 ExtCost 的 值 均 为 0。 另外 需要 注意 的 是 ， 默 认 情 况 下 ， 外 部 路 由 被 引入 IS-IS 时 ， 开 
销 类 型 为 External。 

在 R2 上 查看 IS-IS 路 由 表 。 


<R2>display isis route 
Route information for ISIS(10) 


ISIS(10) Level-1 Forwarding Table 
4 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 


10.0.23.0/24 10 NULL GE0/0/1 Direct D/-/L/- 
10.0.12.0/24 10 NULL GEO0/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 
ISIS(10) Level-2 Forwarding Table 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 

10.0.3.3/32 10 0 GE0/0/1 10.0.23.3  A/--/- 
10.0.23.0/24 10 NULL GE0/0/1 Direct D/-/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ，R2 的 Level-2 路 由 表 中 已 经 有 了 关于 10.0.3.3/32 的 路 由 ， 但 R2 并 没有 
维护 Level-2 重 分 发 表 ， 这 是 因为 IS-IS 重 分 发 表 只 存在 于 引入 IS-IS 外 部 路 由 的 路 由 器 
上 , 被 引入 的 外 部 路 由 在 发 布 给 其 他 IS-IS 路 由 器 时 与 IS-IS 内 部 路 由 没有 什么 区 别 。 另 
外 还 可 以 发 现 ，10.0.3.3/32 这 条 路 由 的 IntCost 值 为 10， 正 好 是 R2 与 R3 之 间 链 路 的 开 
销 值 ，ExtCost 的 值 依然 还 是 引入 时 的 默认 值 0。 

在 R2 上 查看 IP 路 由 表 。 


<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 








Routing Tables: Public 


Destinations : 12 Routes : 12 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.3.3/32 ISIS-L2 15 74 D 10.0.23.3 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 


可 以 看 到 ，R2 的 IP 路 由 表 中 的 10.0.3.3/32 这 条 路 由 的 Cost 值 为 74。 注 意 ，IS-IS 
在 引入 外 部 路 由 时 的 Cost 分 为 External 和 Internal 两 种 不 同 的 类 型 ，Cost 类 型 不 同 ， 在 
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IP 路 由 表 中 计算 Cost 值 的 方法 也 不 同 。10.0.3.3/32 这 条 路 由 被 引入 IS-IS 时 的 Cost 类 型 
是 默认 类 型 External。 对 于 External 类 型 的 Cost, 在 IP 路 由 表 中 的 Cost 值 的 计算 方法 为 : 
64 十 IS-IS 路 由 表 中 的 IntCost 十 IS-IS 路 由 表 中 的 ExtCost。 所 以 ，R2 的 IP 路 由 表 中 的 


10.0.3.3/32 这 条 


路 由 的 Cost 值 应 该 为 : 64 十 10 十 0= 74。 


ERI 上 查看 IS-IS 路 由 表 。 


<R1>display isis route 


Route information for ISIS(10) 


ISIS(10) Level-1 Forwarding Table 








IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 

0.0.0.0/0 10 NULL GE0/0/0 100.122 — A-J- 
10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2 Ay-/-/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 


U-Up/Down Bit Set 


可 以 看 到 , Level-1 路 由 器 R1 只 维护 Level-1 路 由 表 , 且 会 使 用 缺 省 路 由 经 Level-1-2 
路 由 器 R2 来 访问 10.0.3.3/32。 
在 Rl 上 使 用 ping 命令 测试 与 10.0.3.3/32 间 的 连通 性 。 


«RI»ping -c 1 10.0.3.3 


PING 10.0.3.3 
Reply from 


: 56 data bytes, press CTRL C to break 
10.0.3.3: bytes-56 Sequence-1 ttl-254 time-30 ms 


--- 10.0.3.3 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 30/30/30 ms 


可 以 看 到 ， 
络 了 。 


现在 整个 IS-IS 网 络 都 可 以 访问 R3 的 Loopback 0 接口 所 模拟 的 外 部 网 


4. 引入 外 部 OSPF 路 由 


在 Rl 上 以 


Cost 类 型 为 Internal 的 方式 将 OSPF 协议 引入 到 IS-IS 协议 中 ， 引 入 时 的 


IntCost 值 根据 公司 要 求 配置 为 30。 


[R1]isis 10 


[R1-isis-10]import-route ospf 1 cost-type internal cost 30 
fE R1 上 碍 看 IS-IS 路 由 表 。 


[R1]display isis route 


IPV4 Destination 


0.0.0.0/0 
. 10.0.23.0/24 
10.0.12.0/24 
Flags: D-D 


Route information for ISIS(10) 


ISIS(10) Level-1 Forwarding Table 








IntCost ExtCost ExitInterface NextHop Flags 

10 NULL GE0/010 100.122 — A/JJ- ^e 
20 NULL GE0/0/0 10.0.12.2 Al-/-/- ^ 
10 NULL GE0/010 Direct D/JL/- A. 


irect, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 
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可 以 看 到 , 关于 10.0.4.4/32 和 20.0.4.4/32 的 路 由 并 未 进入 R1 的 IS-IS 路 由 表 。 原 来 ， 
默认 情况 下 ，IS-IS 协议 总 是 以 Level-2 路 由 类 型 来 引入 外 部 路 由 的 ， 而 R1 是 Level-1 路 
由 器 , 只 维护 Level-1 路 由 表 。 接 下 来 , 手动 指定 以 Level-1 路 由 类 型 引入 OSPF 的 路 由 。 

[R1]isis 10 

[R1-isis-10]import-route ospf 1 level-1 cost-type internal cost 30 


在 RI 上 查看 IS-IS 路 由 表 。 


<R1>display isis route 
Route information for ISIS(10) 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0.0/0 10 NULL GE0/0/0 10.0.12.2  A/-/-/- 
10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2 — A/-/-/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L- Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 
ISIS(10) Level-1 Redistribute Table 


Type IPV4 Destination — IntCost ExtCost Tag 
D 10.0.14.0/24 30 NULL 
[9] 10.0.4.4/32 30 NULL 
0 20.0.4.4/32 30 NULL 


Type: D-Direct, I-ISIS, S-Static, O-OSPF, B-BGP, R-RIP, U-UNR 
可 以 看 到 ，OSPF 网 络 中 的 所 有 路 由 已 进入 R1 的 Level-1 重 分 发 表 中 ， 并 且 IntCost 
值 为 30， 而 ExtCost 值 为 NULL。 
在 R2 上 查看 IS-IS 路 由 表 。 


<R2>display isis route 
Route information for ISIS(10) 


ISIS(10) Level-1 Forwarding Table 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.14.0/24 40 NULL GE0/0/0 10.0.12.1 Al-/L/- 
10.0.23.0/24 10 NULL GEO0/0/1 Direct D/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.4.4/32 40 NULL GE0/0/0 10.0.12.1 — A/J/L/- 
20.0.4.4/32 40 NULL GE0/0/0 10.0.12.1 A/JL/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


ISIS(10) Level-2 Forwarding Table 





IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 

10.0.3.3/32 10 0 GEO0/0/1 10.0.23.3  A/-/-/- 
10.0.23.0/24 10 NULL GE0/0/1 Direct D/-/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
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U-Up/Down Bit Set 
可 以 看 到 ,在 R2 的 IS-IS 路 由 表 中 ， 关 于 10.0.14.0/24、10.0.4.4/32 和 20.0.4.4/32 的 
路 由 进入 了 Level-1 路 由 表 ， 没 有 进入 Level-2 路 由 表 。 
查看 R2 的 卫 路 由 表 。 


<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 14 Routes : 14 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 

10.0.3.3/32 ISIS-L2 15 74 D 10.0.23.3 GigabitEthernet0/0/1 
10.0.4.4/32 ISIS-L1 15 40 D 10.0.12.1.— GigabitEthernet(/0/0. 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.14.0/24 ISIS-L1 1 40 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.23.0/24 Direct 0 0 D 10.0.23.2 GigabitEthernet0/0/1 
10.0.23.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
20.0.4.4/32 ISIS-L1 15 40 D 10.0.12.1 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO 
255.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R2 的 IP 路 由 表 中 已 经 有 了 所 有 的 OSPF 外 部 路 由 。 另 外 ， 这 些 外 部 路 
由 是 以 Internal 开销 类 型 被 引入 的 ,引入 时 它们 的 IntCost 被 配置 为 30, 所 以 在 R2 的 IS-IS 
路 由 表 中 它们 的 IntCost 的 值 为 40 (30 加 上 R1 与 R2 的 链 路 开销 值 10)， 因 此 ， 在 R2 
的 IP 路 由 表 中 ， 它 们 的 Cost 的 值 也 都 是 40。 

5. 使 用 Route-Policy 控制 路 由 的 引入 

通过 前 面 的 实验 步骤 ,所 有 的 OSPF 路 由 都 已 经 被 引入 进 IS-IS 网 络 了 。 然而, 真正 
的 需求 是 : 只 能 引入 R4 的 Loopback 0 接口 的 路 由 ， 即 10.0.4.4/32。 为 此 ， 可 以 使 用 
Route-Policy 来 对 引入 的 路 由 进行 控制 。 

ft RI 上 配置 Route-Policy。 


[R1]acl 2000 

[R1-acl-basic-2000]rule permit source 10.0.4.4 0 
[R1-acl-basic-2000]route-policy 1 permit node 10 
[R1-route-policy]if-match acl 2000 


TE RI 上 配置 引入 OSPF 路 由 时 调用 Route-Policy。 


[R1]isis 10 a Ashna 
[区 1-isis-10]import-route ospf 1 route-policy 1 cost 30 cost-type internal level-1 Aor. A 
fE R1 上 查看 IS-IS 路 由 表 。 

<R1>display isis route rem X s 3 


Route information for ISIS(10) 


IPV4 Destination — IntCost 
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0.0.0.0/0 10 NULL GE0/0/0 10.0.12.2 — A/-/-/- 
10.0.23.0/24 20 NULL GE0/0/0 10.0.12[2 . A/-/-/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


ISIS(10) Level-1 Redistribute Table 


Type PV4 Destination IntCost ExtCost Tag 


o 10.0.4.4/32 30 NULL 
Type: D-Direct, I-ISIS, S-Static, O-OSPF, B-BGP, R-RIP, U-UNR 


可 以 看 到 ，R1 的 Level-1 重 分 发 表 中 只 有 关于 10.0.4.4/32 的 路 由 ， 这 就 说 明 需 求 已 
经 得 到 了 实现 。 


思考 
IS-IS 路 由 的 最 大 Cost 值 默认 是 多 少 ? 


4.9 I|S-IS 路 由 过 滤 


原理 概述 


在 IS-IS 网 络 中 , 有 的 时 候 需要 使 用 Filter-Policy 工具 来 对 IS-IS 路 由 进行 过 滤 。 
这 里 所 说 的 过 滤 , 是 指 路 由 器 在 将 自己 的 IS-IS 路 由 表 中 的 某 些 IS-IS 路 由 纳入 进 自 
己 的 IP 路 由 表 的 过 程 ， 一 些 满足 了 过 滤 条 件 的 IS-IS 路 由 将 被 限制 纳入 进 IP 路 由 
表 中 。 

需要 注意 的 是 ，Filter-Policy 进行 过 滤 的 并 非 是 生成 那些 IS-IS 路 由 的 LSP， 所 以 
Filter-Ploicy 进行 路 由 过 滤 之 后 , 路 由 器 中 的 IS-IS 链 路 状态 数据 库 和 IS-IS 路 由 表 都 不 会 
受到 任何 影响 。 


实验 目的 


e 理解 IS-IS 路 由 过 滤 的 工作 原理 
e 掌握 配合 使 用 Filter-Policy 和 Route-Policy 实现 IS-IS 路 由 过 滤 的 方法 


实验 内 容 


实验 拓扑 如 图 4-9 所 示 ， 实 验 编 址 如 表 4-9 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场 景 ， 
所 有 路 由 器 都 运行 IS-IS 协议 ， 且 都 为 Level-2 路 由 器 。R1、R2、R4 属于 区 域 10，R3 
属于 区 域 20。R1、R2、R4 的 Loopback 0 接口 用 来 模拟 不 同 的 内 部 网 络 , R3 的 Loopback 
1 和 Loopback 2 接口 用 来 模拟 两 个 不 同 的 业务 网 段 。 网 络 需 求 是 ， R1 的 Loopback 0 访 
问 R3 的 Loopback 1 业务 网 段 的 流量 由 R2 转发 , 如 果 RI 与 R2 之 间 的 链 路 出 现 了 故障 ， 
则 由 R4 转发 ，R1 的 Loopback 0 访问 Loopback 2 业务 网 段 的 流量 由 RA 转发 ， 如 果 RI 
与 R4 之 间 的 链 路 出 现 了 故障 ， 则 由 R2 转发 。 
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实验 拓扑 


GE 0/0/0 


GE 0/0/1 





4-9 IS-IS 路 由 过 滤 


实验 编 址 表 


表 4-9 实验 编 址 


| 255.255.255.0 IA 
R1(AR2220) 255.255.255.0 TA 
255.255.255.255 JA 


R2(AR2220) 


fmm [ m 


R3(AR2220) | Loopback 1 Jd. 
Loopback 2 172.162.1 255.255.255.255 


NET: 20.0000.0000.0003.00 


R4(AR2220) 一 一 
NET: 10.0000.0000.0004.00 
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实验 步骤 

1. 基本 配置 

根据 图 4-9 和 表 4-9 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 
通 性 。 


<Rl>ping -cl 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-1310 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
I packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 1310/1310/1310 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 IS-IS 路 由 协议 
在 每 台 路 由 器 上 配置 IS-IS 协议 。 注 意 ， 所 有 的 路 由 器 均 为 Level-2 路 由 器 。 


[R1]isis 10 

[R1-isis-10]is-level level-2 
[R1-isis-10]network-entity 10.0000.0000.0001.00 
[R1-isis-10]is-name R1 

[R1-isis-10]quit 

[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 10 
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]isis enable 10 
[R1-GigabitEthernet0/0/1]interface LoopBack 0 
[R1-LoopBack0]isis enable 10 


[R2]isis 10 

[R2-isis-10]is-level level-2 
[R2-isis-10]network-entity 10.0000.0000.0002.00 
[R2-isis-10]is-name R2 

[R2-isis-10]quit 

[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 10 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 10 
[R2-GigabitEthernet0/0/1]interface LoopBack 0 
[R2-LoopBackO0]isis enable 10 


- [R3]isis 10 
[R3-isis-10]is-level level-2 
[R3-isis-10]network-entity 20.0000.0000.0003.00 
[R3-isis-10]is-name R3 
[R3-isis-10]quit 
[R3]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]isis enable 10 

- [R3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]isis enable 10 
[R3-GigabitEthernet0/0/2]interface LoopBack 1 
[R3-LoopBack1]ísis enable 10 
[R3-LoopBack! interface LoopBack 2 
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[R3-LoopBack2jisis enable 10 


[R4]isis 10 

[R4-isis-10]is-level level-2 

[R4-isis-10]network-entity 10.0000.0000.0004.00 ` 

[R4-isis-10]is-name R4 

[R4-isis-10]quit 

[R4]interface GigabitEthernet 0/0/1 

[R4-GigabitEthernet0/0/1]isis enable 10 

[R4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 Dr. 
[R4-GigabitEthernet0/0/2]isis enable 10 

[R4-GigabitEthernet0/0/2]interface LoopBack 0 














[R4-LoopBack0]isis enable 10 
配置 完成 后 ， 在 R1 上 查看 IS-IS 路 由 表 。 
[R1]display isis route z 
Route information for ISIS(10) pes 
ISIS(10) Level-2 Forwarding Table 
IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.14.0/24 10 NULL GEO0/0/1 Direct D/-/L/- 
10.0.4.4/32 10 NULL GEO/0/1 100.144 — A/J- 
10.0.23.0/24 20 NULL GEO0/0/0 100.122 — A/-/-/- 
172162.1/32 . 20 NULL GE0/0/0 100.122.  AfH- 
GE0/0/1 10.0.14.4 
10.0.12.0/24 10 NULL GE0/0/0 
10.0.2.2/32 10 NULL - GEO/0/O 
172.16.1.1/32 EM NULL GE0/0/0. js 
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 
10.0.34.0/24 20 NULL GEO0/0/1 100.114 — A/4J- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 





可 以 看 到 ，R1 的 IS-IS 路 由 表 中 拥有 去 往 区 域 20 的 业务 网 段 ISLS A 和 
172.16.2.1/32， 以 及 去 往 区 域 10 的 内 部 网 络 10.0.2.2/32 和 10.0.4.4/32 的 路 由 。 
fr RI 上 查看 P 路 由 表 。 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 










Routing Tables: Public 
Destinations : 17 Routes : 19 
Destination/Mask Proto Pre Cost Flags —NextHop 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 





127.255.255.255/32 Direct D 127.0.0.1 











255.255.155.255/32 e ; » TES  OmLaob 
观察 发 现 , R1 的 IP 路 由 表 中 去 往 172.16.1.1/32 和 172. 16.2. 1/32 的 路 由 来 自 于 IS-IS 
路 由 表 ， 并 且 采 用 了 负载 均衡 方式 。 
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查看 R2 的 IP 路 由 表 。 
<R2>display ip routing-table 
Route Flags: R - relay, D - download to fib 








Routing Tables: Public 


Destinations : 19 Routes : 20 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 

10.0.1.1/32 ISIS-L2 15 10 D 10.0.12.1 GigabitEthernet0/0/0 

127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

172.16.1.1/32 ISIS-L2 15 10 D 10.0.23.3 GigabitEthernet0/0/1 

172.16.2.1/32 ISIS-L2 " T D 10.0.23.3 GigabitEthernet0/0/1 

255.255.255.255/32 Direct D 127.0.0.1 InLoopBack0 

可 以 看 到 ，R2 的 IP 路 由 表 中 拥有 去 往 172.16.1.1/32 和 172.16.2.1/32 的 路 由 ， 使 用 
的 也 是 IS-IS 路 由 。 

查看 R4 的 IP 路 由 表 。 

<R4>display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 17 Routes : 18 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 ISIS-L2 15 10 D 10.0.14.1 GigabitEthernet0/0/1 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
17246.L1/22 — ISIS-L2 15 10 D 10.0.34.3 GigabitEthernet0/0/2 
172462.1/32.- tut " * D 10.0.34.3  GigabitEthernet0/0/2 
255.255.255.255/32 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R4 的 下 路 由 表 中 拥有 去 往 172.16.1.1/32 和 172.16.2.1/32 的 路 由 ， 使 用 
的 也 是 IS-IS 路 由 。 

3. 使 用 Filter-Policy 实现 路 由 过 滤 

目前 的 状态 是 ，R1 上 的 内 部 网 络 Loopback 0 可 以 经 由 R2 和 R4 以 负载 均衡 的 方式 
访问 R3 上 的 业务 网 段 Loopback 1， 同 时 可 以 经 由 R2 和 R4 以 负载 均衡 的 方式 访问 R3 
上 的 业务 网 段 Loopback 2。 而 网 络 需 求 是 : R1 上 的 内 部 网 络 Loopback 0 只 能 经 由 R2 Vj 
问 R3 上 的 业务 网 段 Loopback 1， 同 时 只 能 经 由 R4 访问 R3 上 的 业务 网 段 Loopback 2. 
为 此 ， 可 以 使 用 Filter-Policy 来 实现 这 样 的 需求 。 

fr R2 上 使 用 Filter-Policy 过 滤 掉 去 往 R3 上 的 Loopback 2 (172.16.2.1/32) 这 个 业务 
网 段 的 路 由 。 


[R2]acl 2000 
[R2-acl-basic-2000]rule deny source 172.16.2.1 0 
~  [R2-acl-basic-2000]rule permit source any 
- * — [R2-acl-basic-2000]isis 10 
” [R2-isis-10]filter-policy 2000 import 

配置 完成 后 ， 查 看 R2 的 卫 路 由 表 。 
<R2>display ip routing-table 
P5. 39S bormp- download to fib 





Routing Tables: Public 


Destinations ; 16 Routes : 17 
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Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 ISIS-L2 IS 10 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.4.4/32 ISIS-L2 15 20 D 10.0.12.1 GigabitEthernet0/0/0 
ISIS-L2 13; ...20 D 10.0.23.3 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.14.0/24 ISIS-L2 15 20 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.23.0/24 Direct 0 0 D 10.0.23.2 GigabitEthernet0/0/1 
10.0.23.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.34.0/24 ISIS-L2 15, . 20 D 10.0.23.3 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.1.1/32 ISIS-L2 15-410 D 10.0.23.3 GigabitEthernet0/0/1 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
可 以 看 到 ，R2 的 IP 路 由 表 中 去 往 172.162.1/32 的 路 由 条 目 已 经 消失 了 。 
查看 R2 的 IS-IS 路 由 表 。 


<R2>display isis route 
Route information for ISIS(10) 


ISIS(10) Level-2 Forwarding Table 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 

10.0.14.0/24 20 NULL GE0/0/0 10.0.12.1 A/-/-/- 

10.0.23.0/24 10 NULL GE0/0/1 Direct D/-/L/- 

172.16.2.1/32 10 NULL GE0/0/1 10.0.23.3 — --- 

172.16.1.1/32 10 NULL GE0/0/1 10.0[022.3 ^ A/-/-/- 

可 以 看 到 ，R2 的 IS-IS 路 由 表 中 关于 172.16.2.1/32 的 这 个 路 由 条 目 依然 存在 ， 并 没 
有 被 过 滤 掉 。 


在 R2 上 查看 R3 产生 的 LSP 的 详细 信息 。 
[R2]display isis Isdb is-name R3 verbose 
Database information for ISIS(10) 


Level-2 Link State Database 


LSPID Seq Num Checksum ^ Holdtime ^ Length ATT/P/OL 
0000.0000.0003.00-00 0x00000013 0x2409 1002 131 0/0/0 
SOURCE R3.00 I 
HOST NAME R3 
NLPID IPv4 


AREA ADDR 20 

INTF ADDR 10.0.23.3 

INTF ADDR 10.0.34.3 

INTF ADDR 172.16.1.1 

INTFADDR 172.62. 

NBR ID R3.01 COST: 10 
NBR ID R3.02 COST: 10 
IP-Internal 10.0.23.0 255.255.255.0 COST: 10 


376 


没有 


段 的 


IP-Internal 
IP-Internal 
IP-Internal 


0000.0000.0003.01-00 


可 以 看 到 ，R3 产生 的 关于 172.16.2.1/32 的 LSP 仍然 是 保存 在 R2 的 LSDB 中 的 , 并 


对 于 IS-IS 来 说 ，Filter-Policy 过 滤 工 具 实现 的 是 对 IS-IS 路 由 表 的 过 滤 ， 
由 条 目 是 不 能 进入 IP 路 由 表 的 (请 特别 注意 ， 报 文 的 实际 转发 是 基于 IP 路 由 表 的 )， 但 并 
不 会 对 生成 这 些 路 由 的 LSP 进行 过 滤 。 一 个 基于 链 路 状态 的 路 由 协议 , 必须 保证 同一 个 区 
域 中 的 所 有 路 由 器 上 的 链 路 状态 数据 库 信息 保持 一 致 。 例 如 ， 对 于 本 实验 来 说 ， 如 果 R2 
上 对 某 条 LSP 进行 了 过 滤 ， 同 区 域 的 其 他 路 由 器 上 还 是 会 存在 这 条 LSP， 这 就 将 导致 链 路 
状态 数据 库 信息 不 一 致 ， 违 背 了 基于 链 路 状态 的 路 由 协议 的 基本 规则 。 所 以 ， 我 们 看 到 在 
R2 的 IS-IS 路 由 表 中 以 及 R2 的 链 路 状态 数据 中 仍然 存在 关于 172.16.2.1/32 这 条 路 由 的 信息 。 
在 RA 上 使 用 Filter-Policy 过 滤 掉 去 往 R3 上 Loopback 1 (172.16.1.1/32) 这 个 业务 网 


路 由 。 


[R4]acl 2000 
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10.0.34.0 255.255.255.0 COST: 10 

172.16.1.0 255.255.255.255 COST: 0 

172.16.2.0 255.255.255.255 COST: 0 
0x00000007 Oxbdc3 1002 55 


[R4-acl-basic-2000]rule deny source 172.16.1.1 0 
[R4-acl-basic-2000]rule permit source any 
[R4-acl-basic-2000]isis 10 


[R4-isis-10]filter-policy 2000 import 


配置 完成 后 ， 查 看 R4 的 卫 路 由 表 。 


[R4]display ip routing-table 


Route Flags: R - relay, D - download to fib 





Destination/Mask 
10.0.1.1/32 
10.0.2.2/32 


10.0.4.4/32 
10.0.12.0/24 
10.0.14.0/24 
10.0.14.4/32 
10.0.14.255/32 
10.0.23.0/24 
10.0.34.0/24 
10.0.34.4/32 
10.0.34.255/32 
127.0.0.0/8 
127.0.0.1/32 
127.255.255.255/32 
255.255.255,255/32 


Proto 
ISIS-L2 
ISIS-L2 
ISIS-L2 
Direct 
ISIS-L2 
Direct 
Direct 
Direct 
ISIS-L2 
Direct 
Direct 
Direct 
Direct 
Direct 
Direct 
ISIS-L2 
Direct 





Destinations : 16 


Pre 
15 
15 
15 
0 
15 


oocccc-o0o 
Ur 


一 
tA 


0 


Routing Tables: Public 


Routes : 17 
Cost Flags NextHop 
10 D 10.0.14.1 
20 D 10.0.14.1 
20 D 10.0.34.3 
0 D 127.0.0.1 
20 D 10.0.14.1 
0 D 10.0.14.4 
0 D 127.0.0.1 
0 D 127.0.0.1 
20 D 10.0.34.3 
0 D 10.0.34.4 
0 D 127.0.0.1 
0 D 127.0.0.1 
0 D 127.0.0.1 
0 D 127.0.0.1 
0 D 127.0.0.1 
10 D 10.0.34.3 
0 D 127.0.0.1 


0/0/0 


Interface 
GigabitEthernet0/0/1 
GigabitEthernet0/0/1 
GigabitEthernet0/0/2 
LoopBack0 
GigabitEthernet0/0/1 
GigabitEthernet0/0/1 
GigabitEthernet0/0/1 
GigabitEthernet0/0/1 
GigabitEthernet0/0/2 
GigabitEthernet0/0/2 
GigabitEthernet0/0/2 
GigabitEthernet0/0/2 
InLoopBack0 
InLoopBack0 
InLoopBack0 
GigabitEthernet0/0/2 
InLoopBack0 


可 以 看 到 ，R4 的 IP 路 由 表 中 已经 没有 了 关于 172.16.1.1/32 的 路 由 条 目 。 
4. 配合 使 用 Filter-Policy 和 Route-Policy 
观察 R1 的 IP 路 由 表 。 


[R1]display ip routing-table 


过 滤 掉 的 路 
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Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 19 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.1.1/32 ISIS-L2 15.20. D 10.0.12.2 GigabitEthernet0/0/0 
ISIS-L2 15. 20 D 10.0.14.4 GigabitEthernet0/0/1 
172.16.2.1/32 ISIS-L2 15 20 D 10.0.12.2 GigabitEthernet0/0/0 
ISIS-L2 15- . -20 D 10.0.14.4 GigabitEthernet0/0/1 


255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


观察 发 现 ，R1 的 IP 路 由 表 中 去 往 172.16.1.1/32 和 172.16.2.1/32 的 路 由 都 有 两 个 下 
一 跳 ， 分 别 是 R2 (10.0.12.2) 和 R4(10.0.14.4)， 它 们 都 来 自 IS-IS 路 由 表 。 
查看 R1 的 IS-IS 路 由 表 。 


[R1]display isis route 
Route information for ISIS(10) 
ISIS(10) Level-2 Forwarding Table 

IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.14.0/24 10 NULL GE0/0/1 Direct D/-/L/- 
10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2 A/--- 
172.16.2.1/32 20 NULL GE0/0/0 10.0.122 A/-J-/- 

GE0/0/ 10.0.14.4 
10.0.2.2/32 10 NULL GE0/0/0 10.0.12.2 A/--/- 
172.16.1.1/32 20 NULL GE0/0/0 10.0.12.2  A/J-/- 

GE0/0/1 10.0.14.4 
10.0,12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10,0.1.1/32 0 NULL Loop0 Direct D/-/L/- 
10.0.4.4/32 10 NULL GE0/0/1 10.0.14.4 A/-J-/- 
10.0.34.0/24 20 NULL GEO0/0/1 10.0.14.4  A/J-- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


可 以 看 到 ，R1 的 IS-IS 路 由 表 中 去 往 172.16.1.1/32 和 172.16.2.1/32 的 路 由 均 有 两 个 
下 一 跳 ， 分 别 是 R2 (10.0.12.2) 和 R4 (10.0.14.4)。 

从 上 面 的 实验 可 知 ，R2 和 R4 虽然 过 滤 掉 了 关于 172.16.1.1/32 和 172.16.2.1/32 这 两 条 
路 由 条 目 ， 但 是 R2 和 RA 仍然 会 将 产生 这 两 条 路 由 的 LSP 继续 进行 泛 洪 ， 其 结果 是 ，R1 上 
的 内 部 网 络 访问 R3 的 两 个 业务 网 段 的 报 文 依然 会 在 R1 上 使 用 负载 均衡 的 方式 来 进行 转发 。 

由 于 网 络 需 求 是 ， RI 上 的 内 部 网 络 Loopback 0 只 能 经 由 R2 访问 R3 上 的 业务 网 段 
Loopback 1， 同 时 只 能 经 由 R4 访问 R3 上 的 业务 网 段 Loopback 2， 所 以 在 R1 上 进行 路 
由 过 滤 时 ， 不 能 只 考虑 路 由 的 前 级 ， 同 时 还 必须 考虑 到 路 由 的 下 一 跳 。 为 此 ， 可 以 配合 
使 用 Filter-Policy 和 Route-Policy 来 实现 这 种 比较 特别 的 路 由 过 滤 。 

定义 ACL 2000, 匹配 路 由 下 一 跳 10.0.12.2; 定义 AC 2001, 匹配 路 由 下 一 跳 10.0.14.4。 

[R1]acl 2000 j 

[R1-acl-basic-2000]rule permit source 10.0.12.2 0 


[R1-acl-basic-2000]acl 2001 
[R1-aclI-basic-2001]rule permit source 10.0.14.4 0 
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定义 ACL 2002， 匹 配 路 由 前 缀 172.16.1.1/32; 定义 ACL 2003， 匹 配 路 由 前 绥 


172.16.2.1/32. 


[R1]acl 2002 

[R1-acl-basic-2002]rule permit source 172.16.1.1 0 
[R1-acl-basic-2002]acl 2003 
[R1-acl-basic-2003]rule permit source 172.16.2.1 0 


定义 如 下 的 Route-Policy. 


[R1]route-policy isis-filter deny node 10 
[R1-route-policy]if-match ip next-hop acl 2000 
[R1-route-policy]if-match acl 2003 
[R1-route-policy]route-policy isis-filter deny node 20 
[R1-route-policy]if-match ip next-hop acl 2001 
[R1-route-policy]if-match acl 2002 
[R1-route-policy]route-policy isis-filter permit node 30 
在 R1 的 IS-IS 进程 视图 下 配合 使 用 Filter-Policy 和 Route-Policy. 
[R1]isis 10 

[R1-isis-10]filter-policy route-policy isis-filter import 
配置 完成 后 ， 查 看 R1 的 路 由 表 。 
[R1]display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 17 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.2.2/32 ISIS-L2 I5 10 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.4.4/32 ISIS-L2 15:55:10 D 10.0.14.4 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEtheraet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.14.0/24 Direct 0 0 D 10.0.14.1 GigabitEthernet0/0/1 
10.0.14.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.14.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.23.0/24 ISIS-L2 15 20 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.34.0/24 ISIS-L2 15v 20 D 10.0.14.4 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO 
172.16.1.1/32 ISIS-L2 1542520 D 10.0.12.2 GigabitEthernet0/0/0 
172.162.1/32 ISIS-L2 15 20 D 10.0.14.4 GigabitEthernet0/0/1 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


现在 ，R1 的 IP 路 由 表 中 关于 172.16.1.1/32 这 条 路 由 的 下 一 跳 为 R2 (10.0.12.2), X 
于 172.16.2.1/32 这 条 路 由 的 下 一 跳 为 R4 (10.0.14.4)。 另 外 ，R2、R4 的 Loopback 0 接 
口 所 在 网 段 的 路 由 信息 也 在 R1 的 了 P 路 由 表 中 。 

查看 RI ff) IS-IS 路 由 表 。 


[R1]display isis route 
Route information for ISIS(10) 


ISIS(10) Level-2 Forwarding Table 





IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
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10.0.14.0/24 10 NULL GE0/0/1 Direct D/-/L/- 

10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2 A/-/-/- 

172.16.2.1/32 20 NULL GE0/0/0 10.0.12.2  A/-/-/- 
GE0/0/1 10.0.14.4 

10.0.2.2/32 10 NULL GE0/0/0 100.122 . A/-/-- 

172.16.1.1/32 20 NULL GEO0/0/0 10.0.12.2 A/-/-/- 
GEO0/0/1 10.0.14.4 

10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 

10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 

10.0.4.4/32 10 NULL GEO0/0/1 ; 10.0.14.4  A/--/- 

10.0.34.0/24 20 NULL GE0/0/1 10.0.14.4 AJ--[- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 

U-Up/Down Bit Set 


观察 发 现 , R1 的 IS-IS 路 由 表 中 仍然 存在 有 关 172.16.1.1/32.172.16.2.1/32.10.0.2.2/32 
和 10.0.4.4/32 的 路 由 信息 ， 其 中 去 往 172.16.1.1/32 和 172.16.2.1/32 的 路 由 仍然 还 是 负载 
均衡 的 方式 。 

目前 ， 业 务 分 流 的 需求 已 经 得 到 了 实现 ， 即 RI 去 往 172.16.1.1/32 时 的 下 一 跳 是 R2， 
RI 去 往 172.16.2.1/32 时 的 下 一 跳 是 R4。 然 而 ， 有 这 样 一 个 问题 存在 ， 就 是 R1l 与 R2 或 R4 
的 链 路 出 现 故 障 时 ， 相 应 的 业务 会 中 断 。 为 了 解决 这 个 问题 ， 可 以 在 R1 上 配置 两 条 缺 省 路 
由 ， 分 别 把 下 一 跳 指 向 R2 和 R4; 在 R2、R4 上 分 别 配置 一 条 缺 省 路 由 ， 下 一 跳 都 指向 R3。 
这 样 一 来 , 一旦 R1 与 R2 或 R4 的 链 路 出 现 故障 时 , 缺 省 路 由 就 能 够 保证 业务 流量 不 会 中 断 。 

[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 

[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.14.4 

[R2]ip route-static 0.0.0.0 0.0.0.0 10.0.23.3 


[R4]ip route-static 0.0.0.0 0.0.0.0 10.0.34.3 


至 此 ， 网 络 需 求 得 以 完全 实现 。 
思考 


本 实验 中 ，Filter-policy 都 使 用 在 Import 方向 。 对 于 IS-IS 协议 来 说 ，Filter-Policy 能 
使 用 在 Export 方向 吗 ? 为 什么 ? 


4.10 IS-IS 路 由 渗透 


原理 概述 


在 IS-IS 网 络 中 ， 所 有 的 Level-2 和 Level-1-2 路 由 器 构成 了 一 个 连续 的 骨干 区 域 。 
Level-1 区 域 必 须 且 只 能 与 骨干 区 域 相连 ,不 同 的 Level-1 区 域 之 间 不 能 直接 相连 ,Level-1 
区 域内 的 路 由 信息 会 通过 Level-1-2 路 由 器 通报 给 Level-2 Kik, BI Level-1-2 路 由 器 会 将 
学 习 到 的 Level-1 路 由 信息 封装 进 Level-2 LSP， 并 将 此 Level-2 LSP 传递 给 其 他 Level-2 
和 Level-1-2 路 由 器 。 因 此 ，Level-1-2 和 Level-2 路 由 器 是 知道 整个 IS-IS 路 由 域 CIS-IS 
Routing Domain) 的 路 由 信息 的 。 另 一 方面 ， 为 了 减 小 路 由 表 的 规模 ， 在 缺 省 情况 下 ， 
Level-2 和 Level-1-2 路 由 器 并 不 会 将 自己 知道 的 路 由 域 中 其 他 Level-1 区 域 以 及 骨干 区 域 
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的 路 由 信息 通报 给 Level-1 区 域 。 这 样 一 来 ，Level-1 路 由 器 只 能 通过 缺 省 路 由 来 访问 本 
区 域 以 外 的 任何 目的 地 。 

通常 情况 下 ，Level-1 路 由 器 只 通过 缺 省 路 由 来 访问 本 区 域 以 外 的 目的 地 ， 但 是 如 果 
需求 特殊 ， 则 这 种 方式 或 许 不 能 被 接受 。 例 如 ， 如 果 要 求 一 个 Level-1 路 由 器 必须 经 由 
最 优 路 经 〈 也 就 是 总 的 开销 值 最 小 ) 访问 其 他 某 个 区 域 的 目的 地 时 ， 使 用 缺 省 路 由 就 很 
可 能 无 法 满足 需求 。 在 这 种 情况 ，Level-1 路 由 器 需要 知道 并 使 用 其 他 区 域 中 的 目的 地 的 
明细 路 由 ， 而 不 是 盲目 地 使 用 缺 省 路 由 。 

IS-IS 路 由 渗透 指 的 是 Level-1-2 和 Level-2 路 由 器 将 自己 知道 的 其 他 Level-1 区 域 以 
及 Level-2 区 域 的 路 由 信息 通报 给 指定 的 Level-1 区 域 的 过 程 。 在 这 个 过 程 中 ， 还 可 以 利 
用 ACL、 路 由 策略 、Tag 标记 等 方式 把 需要 渗透 的 路 由 筛选 出 来 ,实现 精细 化 路 由 渗透 。 


实验 目的 


e 理解 IS-IS 路 由 渗透 的 概念 和 工作 机 制 
e 掌握 在 IS-IS 网 络 中 控制 路 由 渗透 的 方法 


实验 内 容 


实验 拓扑 如 图 4-10 所 示 ， 实 验 编 址 如 表 4-10 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
所 有 路 由 器 都 运行 IS-IS 协议 ， 其 中 RI 为 Level-1 路 由 器 ，R2 和 R3 为 Level-1-2 路 由 器 ， 
R4 为 Level-2 路 由 器 。R1 和 R4 使 用 了 Loopback 0 接口 来 模拟 内 部 网 络 。 网 络 需求 是 : 首 
先 实现 R1 和 RA 的 Loopback 0 接口 的 互通 ， 然 后 通过 修改 接口 开销 值 的 方法 让 RI 选择 一 
条 次 优 路 径 去 往 R4， 最 后 通过 配置 路 由 渗透 的 方法 让 R1 选择 一 条 最 优 路 径 去 往 RA. 


实验 拓扑 


æ GE 0/0/0 


GE 0/0/1 


GE 0/0/0 


GE 0/0/1 < GE 0/0/0 


R 





图 4-10 IS-IS 路 由 渗透 
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实验 编 址 表 
表 4-10 实验 编 址 
子 网 捧 码 ”| “默认 网 关 
255255255. 
10.0.13.1 255.255.255.0 
10.0.1.1 255.255.255.255 
NET: 10.0000.0000.0001.00 
GE 0/0/0 10.0.12.2 255.255.255.0 
R2(AR2220) | GE 0/0/1 10.0.24.2 255.255.255.0 
NET: 10.0000.0000.0002.00 
GE 0/0/0 10.0.34.3 255.255.255.0 
R3(AR2220) | GE 0/0/1 10.0.13.3 255.255.255.0 
NET: 10.0000.0000.0003.00 
10.0.34.4 255.255.255.0 
RÁCARG2U) 10.0 255.255.255.0 
Loopback 0 10.0.4.4 255.255.255.255 
NET: 20.0000.0000.0004.00 
实验 步骤 
1. 基本 配置 


根据 图 4-10 和 表 4-10 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 5 R2 之 间 的 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-80 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 80/80/80 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 IS-IS 路 由 协议 
在 每 台 路 由 器 上 配置 IS-IS 协议 ， 其 中 RI 为 Level-1 路 由 器 ，R2 和 R3 为 Level-1-2 


路 由 器 ，R4 为 Level-2 路 由 器 。 


[R1]isis 
[R1-isis-1]network-entity 10.0000.0000.0001.00 
[R1-isis-1]is-level level-1 


[R2]isis 
[R2-isis-1]network-entity 10.0000.0000.0002.00 


[R3Jisis 四 
[R3-isis-1]network-entity 10.0000.0000.0003.00 s 


[R4]isis NE on 
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[R4-isis-1]network-entity 20.0000.0000.0004.00 
[R4-isis-1]is-level level-2 


[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]isis enable 
[R1-GigabitEthernet0/0/1]interface LoopBack 0 
[R1-LoopBack0]isis enable 


[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 


[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]isis enable 
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/l]isis enable = 


[R4]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]isis enable 
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]isis enable 
[R4-GigabitEthernet0/0/1]interface LoopBack 0 
[R4-LoopBack0]Jisis enable 

配置 完成 后 ， 查 看 R1 的 路 由 表 。 
[R1]display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 14 Routes : 15 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
0.0.0.0/0 ISIS-L1 15 10 D 10.0.13.3 GigabitEthernet0/0/1 
ISIS-L1 15 10 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 


可 以 看 到 ，R1 的 路 由 表 中 不 存在 关于 R4 的 Loopback 0 接口 所 在 网 段 的 路 由 信息 ， 
但 是 拥有 自动 生成 的 缺 省 路 由 ， 下 一 跳 分 别 为 R2 (10.0.12.2) 和 R3 (10.0.13.3)。 
查看 R2 的 路 由 表 。 


[R2]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 ISIS-L1 15:710 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.4.4/32 ISIS-L2 I3 MO D 10.0.24.4 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
可 以 看 到 ，R2 的 路 由 表 中 拥有 RI 和 R4 的 Loopback 0 接口 所 在 网 段 的 路 由 信息 。 


查看 R3 的 路 由 表 。 


[R3]display ip routing-table 
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Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 ISIS-L1 15 10 D 10.0.13.1 GigabitEthernetO/0/1 
10.0.4.4/32 ISIS-L2 15 10 D 10.0344  GigabitEthernet0/0/0 
10.0.12.0/24 ISIS-L1 15 20 D 10.0.13.1 GigabitEthernet0/0/1 
可 以 看 到 ，R3 的 路 由 表 中 拥有 RI 和 R4 的 Loopback 0 接口 所 在 网 段 的 路 由 信息 。 


查看 R4 的 路 由 表 。 


[R4]display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 14 Routes : 15 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 ISIS-L2 15 20 D 10.0.34.3 GigabitEthernet0/0/0 
ISIS-L2 15120 D 10.0.24.2 GigabitEthernet0/0/1 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 


可 以 看 到 ，R4 的 路 由 表 中 拥有 RI 的 Loopback 0 接口 所 在 网 段 的 路 由 信息 ， 且 有 两 
个 下 一 跳 ， 分 别 是 R2 (10.0.24.2) 和 R3 (10.0.34.3)。 

从 上 面 检查 各 路 由 器 的 路 由 表情 况 可 知 , RII R4 的 Loopback 0 接口 所 在 网 段 已 经 
可 以 互通 了 ， 前 者 访问 后 者 使 用 的 是 缺 省 路 由 ， 并 采用 了 负载 均衡 方式 ， 后 者 访问 前 者 
使 用 的 是 明细 路 由 , 也 采用 了 负载 均衡 方式 。 另 外 还 发 现 , 在 Level-1-2 路 由 器 上 , Level-1 
路 由 会 被 渗透 进 Level-2 区 域 ， 而 Level-2 路 由 不 会 被 渗透 进 Level-1 区 域 。 

3. 配置 IS-IS 路 由 渗透 

接 下 来 ,修改 R1 的 GE 0/0/0 接口 的 Cost 值 为 10，R1 的 GE 0/0/1 接口 的 Cost 值 为 
20, R2 的 GE 0/0/1 接口 的 Cost 值 为 30，R3 的 GE 0/0/0 接口 的 Cost 值 为 10。 

[R1]interface GigabitEthernet 0/0/0 

[R1-GigabitEthernet0/0/0]isis cost 10 


[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]isis cost 20 


[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1 isis cost 30 


[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]isis cost 10 
配置 完成 后 ,在 R1 上 使 用 tracert 命令 验证 从 10.0.1.1/32 到 10.0.4.4/32 的 报 文 所 经 
过 的 路 径 。 
<R1>tracert -a 10.0.1.1 10.0.4.4 
traceroute to — 10.0.4.4(10.0.4.4), max hops: 30 „packet length: 40,press CTRL C to break 


110,0.12.:220 ms 10ms 10ms 
210.0.24.4 40 ms 20ms 10ms 


可 以 看 到 ， 报 文 所 经 过 的 中 转 路 由 器 是 R2， 这 是 因为 修改 了 Cost 值 之 后 ， Lei 1 
路 由 器 RI 选择 了 离 它 最 近 (Cost 值 最 小 ) 的 Level-1-2 路 由 器 R2 作为 它 自动 生成 的 缺 
省 路 由 的 下 一 跳 , 从 10.0.1.1 到 10.0.4.4 的 报 文 就 是 根据 这 条 缺 省 路 由 发 送出 去 的 。 但 是 ， 


Ay 
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分 析 表 明 ， 从 R1 经 R2 到 R4 的 总 的 开销 值 是 40, 而 从 RI1 经 R3 到 R4 的 总 的 开销 值 是 
30， 所 以 现在 从 R1 去 往 RA 的 报 文 选择 的 是 一 条 次 优 路 径 。 
解决 上 述 次 优 路 径 问 题 的 方法 之 一 ， 便 是 在 Level-1-2 路 由 器 R2 和 R3 上 配置 路 由 渗透 。 


[R2-isis-1]import-route isis level-2 into level-1 


[R3-isis-1]import-route isis level-2 into level-1 
配置 完成 后 ， 查 看 R1 的 路 由 表 。 
[R1]display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 15 Routes : 15 
Destination/Mask Proto Pre Cost Flags | NextHop nterface 
0.0.0.0/0 ISIS-L1 15 10 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.4.4/32 ISIS-L1 15 30 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 , 0 D 10.0.12.1 GigabitEthernet0/0/0 


R3 (10.0.13.32.. FR ARI ER EXTA TEE. HAARAA FHAA AE R2, 
但 是 根据 路 由 匹配 原则 ， 从 R1 去 往 R4 HOC OZ BEXETPEXCR BLA P RRT. 至 
此 ， 路 经 次 优 问题 已 得 到 了 解决 ， 网 络 需求 已 得 到 了 完全 满足 。 


思考 
举例 说 明 ， 可 以 利用 IS-IS 路 由 渗透 来 满足 什么 样 的 网 络 需 求 。 


4.11 1S-IS 监测 和 调试 


原理 概述 


为 了 监测 IS-IS 协议 的 工作 状态 ，VRP 系统 提供 了 一 系列 的 查询 命令 。 熟 练 使 用 这 
些 命令 , 可 以 全 面 地 了 解 网 络 的 运行 情况 。 同 时 ，VRP 系统 还 提供 了 一 系列 的 调试 命令 ， 
用 以 详细 地 了 解 和 调试 IS-IS 的 工作 过 程 ， 并 知道 工作 过 程 中 各 种 事件 的 细节 和 关系 。 
查询 命令 和 调试 命令 的 结合 使 用 ， 有 助 于 快速 查找 到 网 络 的 故障 点 和 故障 原因 ， 提 高 查 
错 排 错 的 效率 。 


实验 目的 


e 掌握 监测 IS-IS 协议 工作 状态 的 方法 
o 掌握 调试 IS-IS 协议 工作 过 程 的 方法 


实验 内 容 
实验 拓扑 如 图 4-11 所 示 ， 实 验 编 址 如 表 4-11 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场 
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景 , IS-IS 区 域 20 的 R1 和 R2 为 公司 总 部 的 网 络 路 由 器 , 区 域 10 的 R3 为 公司 分 支 机 构 
的 网 络 路 由 器 。R1、R2、R3 都 运行 IS-IS 协议 ，R1、R2、R3 的 Loopback 0 接口 模拟 了 
公司 内 部 的 各 个 网 络 。R1 为 Level-1 路 由 器 ，R2 为 Level-1-2 路 由 器 ，R3 为 Level-2 路 
由 器 。R4 为 公司 外 部 网 络 路 由 器 ， 不 运行 IS-IS 路 由 协议 ， 且 通过 静态 缺 省 路 由 来 访问 
公司 的 各 个 内 部 网 络 。R3 通过 静态 路 由 访问 R4 的 各 个 Loopback 接口 所 在 的 网 络 ， 并 
将 各 静态 路 由 聚合 之 后 引入 进 IS-IS 网 络 。 为 了 安全 起 见 ，R2 的 Serial 1/0/0 接口 和 R3 
的 Serial 1/0/0 接口 上 需要 配置 认证 功能 。 在 整个 网 络 的 配置 和 运行 过 程 中 ， 需 要 对 网 络 
的 状态 进行 适当 的 监测 和 调试 。 


实验 拓扑 


^. 


Serial 1/00 B Serial [1/0/1 


- Loopback 0: j 
- r = 
,,10.022/82 Pu oc 


Serial 1/0]1 B 


图 4-11 IS-IS 监测 和 调试 





实验 编 址 表 
表 4-11 实验 编 址 


ET Fa 
GE 0/0/0 10.0.12.1 255.255.255.0 N/A 
R1(AR2220) Loopback 0 10.0.1.1 255.255.255.255 N/A 











NET: 20.0000.0000.0001.00 


GE 0/0/0 10.0.12.2 255.255.255.0 N/A 
ial 1/0/0 10.0.23.2 255.255. 
R2(AR2220) Seria : 55.255.0 N/. 













Loopback 0 





R3(AR2220) 





RA4(AR2220) 
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实验 步骤 
1. 基本 配置 
根据 图 4-11 和 表 4-11 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R2 5; R3 之 间 的 


<R2>ping -c 1 10.0.23.3 
PING 10.0.23.3: 56 data bytes, press CTRL _C to break 
Reply from 10.0.23.3: bytes-56 Sequence-1 ttl-255 time-10 ms 
--- 10.0.23.3 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.0096 packet loss 
round-trip min/avg/max = 10/10/10 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. IS-IS 及 相关 内 容 的 配置 
在 Rl1 上 配置 IS-IS 协议 。 


[R1]isis 10 

[R1-isis-10]is-level level-1 

[R1-isis-10]is-name R1 
[R1-isis-10]network-entity 20.0000.0000.0001.00 
[R1-isis-10]quit 

[R1]interface LoopBack 0 

[R1-LoopBack0]isis enable 10 
[R1-LoopBack0]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 10 


在 R2 上 配置 IS-IS 协议 ， 并 在 其 Serial 1/0/0 接口 上 配置 IS-IS 认证 功能 。 


[R2]isis 10 

[R2-isis-10]is-level level-1-2 

[R2-isis-10]is-name R2 
[R2-isis-10]network-entity 20.0000.0000.0002.00 
[R2-isis-10]quit 

[R2]interface loopback 0 

[R2-LoopBack0]isis enable 10 
[R2-LoopBack0]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 10 
[R2-GigabitEthernet0/0/0]interface Serial 1/0/0 
[R2-Serial1/0/0]isis enable 10 
[R2-Seriall1/0/0]isis authentication-mode md5 plain huawei 


Yr R3 上 配置 IS-IS 协议 ， 在 其 Serial 1/0/0 接口 上 配置 IS-IS 认证 功能 ， 并 配置 去 往 
R4 的 各 个 Loopback 接口 的 静态 路 由 ， 然 后 将 这 些 静 态 路 由 聚合 后 引入 进 IS-IS 进程 。 


[R3]isis 10 

[R3-isis-10]is-level level-2 

[R3-isis-10]is-name R3 

[R3-isis-10]network-entity 10.0000.0000.0003.00 
[R3-isis-10]import-route static 

[R3-isis-10]summary 20.0.1.0 255.255.255.0 
[R3-isis-10]quit 

[R3]interface Serial 1/0/0 

[R3-Serial1/0/0]isis enable 10 

[R3-Serial1/0/0]isis authentication-mode md5 plain huawei 
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[R3-Seriall/0/0]interface LoopBack 0 
[R3-LoopBack0]isis enable 10 
[R3-LoopBack0]quit 
[R3]ip route-static 20.0.1.1 32 10.0.34.4 
[R3]ip route-static 20.0.1.2 32 10.0.34.4 
[R3]ip route-siatic 20.0.1.3 32 10.0.34.4 
在 RA 上 配置 静态 缺 省 路 由 。 
[R4]ip route-static 0.0.0.0 0.0.0.0 10.0.34.3 
3. 监测 IS-IS 运行 的 基本 状态 
TE R1 上 使 用 命令 display isis brief 查看 IS-IS 协议 的 概要 信息 。 
[R1]display isis brief 
ISIS Protocol Information for ISIS(10) 
SystemId: 0000.0000.0001 System Level: L1 
Area-Authentication-mode: NULL 
Domain-Authentication-mode: NULL 
Ipv6 is not enabled 
ISIS is in invalid restart status 
ISIS is in protocol hot standby state: Real-Time Backup 
Interface: 10.0.1.1(Loop0) 





Cost: L1 0 L20 Ipv6 Cost: L10 120 
State: IPV4 Up d IPV6 Down 
Type: P2P MTU: 1500 


Priority: L1 64 L2 64 
Timers: Csnp: L1210  Retransmit: L12 5 Hello: 10 


Hello Multiplier: 3 LSP-Throttle Timer: L12 50 

Interface: 10.0.12.1(GE0/0/0) 

Cost: L1 10 L2 10 JPV6 Cost: L110 1210 

State: IPv4 Up IPv6 Down 

Type: BROADCAST MTU: 1497 

Priority: L1 64 L264 

Timers: Csnp: L1 10 L210 Retransmit: L12 5 Hello: L1 10 L2 10 
Hello Multiplier: L1 3 L23 LSP-Throttle Timer: L12 50 


可 以 看 到 ， 回 显 信息 中 包含 了 RI 上 的 一 些 IS-IS 基本 状态 和 参数 ， 许 多 参数 在 前 面 
的 实验 中 都 已 进行 了 介绍 ， 这 里 不 再 袭 述 。 

IS-IS 协议 中 ， 最 基本 而 重要 的 就 是 邻接 关系 的 建立 。 接 下 来 ,在 R2 上 使 用 命令 
display isis peer 查看 R2 的 邻居 信息 。 


<R2>display isis peer 
Peer information for ISIS(10) 


System Id Interface Circuit Id State HoldTime Type PRI K 
RI GE0/0/0 ^ Rl Up 9s Li 64 Af 
R3 S1/0/0 0000000001 Up 23s y. E a) 


可 以 看 到 ， 邻 居 信 息 中 包含 了 邻居 的 系统 ID， 建 立 邻接 关系 所 使 用 的 本 地 接口 及 
Circuit ID， 以 及 邻接 关系 的 状态 标志 、HoldTime、 邻 接 级 别 CLevel-1 或 Level-2) 等 内 
容 。 该 命令 可 以 添加 关键 字 Interface 来 查看 指定 接口 所 建立 的 IS-IS 邻接 关系 ， 也 可 以 
添加 IS-IS 进程 号 来 查看 指定 IS-IS 进程 的 邻接 关系 ， 还 可 以 添加 关键 字 Verbose 来 获得 
邻居 的 详细 情况 。 

在 R2 上 使 用 命令 display isis peer interface Serial 1/0/0 verbose 查看 与 R2 的 Serial 
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1/0/0 接口 相连 的 邻居 的 详细 信息 。 


<R2>display isis peer interface Serial 1/0/0 verbose 
Peer information for ISIS(10) 


System Id Interface Circuit Id State HoldTime Type PRI 
R3 S1/0/0 0000000002 Up 27s L2 -- 

MT IDs supported : 0(UP) 

Local MT IDs :0 

Area Address(es) :10 

Peer IP Address(es) : 10.0.23.3 

Uptime : 00:00:42 

Adj Protocol : IPV4 

Restart Capable : YES 

Suppressed Adj : NO 

Peer System Id : 0000.0000.0003 


Total Peer(s): 1 
可 以 看 到 ， 回 显 信息 中 包含 了 邻居 R3 的 各 种 详细 信息 。 
fr R2 上 使 用 命令 display i isis interface 监测 其 IS-IS 接口 的 状态 。 


<R2>display isis interface 
Interface information for ISIS(10) 
Interface Id IPv4.State IPv6.State MTU Type DIS 
Loop0 001 Up Down 1500 LUL2 - 
GEQ0/0/0. 001 Up Down 1497 LVL2 No/No 
So0 . 002 Up Down 1500 LI7L2 


可 以 看 到 ， 回 显 信息 中 包含 了 R2 的 Loopback 0 接口 、GE 0/0/0 接口 和 Serial 1/0/0 
接口 的 基本 状态 。 通 过 添加 关键 字 ， 此 命令 还 可 以 查看 指定 接口 的 详细 情况 。 
在 R2 上 使 用 命令 display isis interface Serial 1/0/0 verbose 查看 Serial 1/0/0 接口 的 
详细 情况 。 
<R2>display isis interface Serial 1/0/0 verbose 
Interface information for ISIS(10) 


Interface Id IPv4.State — IPv6.State MTU Type DIS 
siwo 00 Up Down 1500 L1/L2 E 
Circuit MT State : Standard 
Description : HUAWEI, AR Series, Serial1/0/0 Interface 
SNPA Address : 0000-0000-0000 
IP Addrėss = : 100232 
- . [Pv6 Link Local Address : 
IPv6 Global Address(es) : 
uMEEIONUIETEÜA 10 





HelloTimerVàle = ^00: 10 
DIS Hello Timer Value ; 
Hello Multiplier Value ; 3 





up. 
0 m TAA 50 
~ Bandwidth-Value : Low 2048000 High 0 
|. StaticBfd : NO 
"n Dynamic Bfd : NO 
Fast-Sense Rpr : NO 


Extended-Circuit-Id Value : 0000000002 
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当 IS-IS 网 络 的 邻居 邻接 关系 建立 完成 之 后 ， 主 要 需要 观察 和 监测 的 是 链 路 状态 数 
据 库 和 IS-IS 路 由 信息 .例如 ,R2 是 一 台 Level-1-2 路 由 器 ,会 同时 维护 Level-1 和 Level-2 
LSDB， 显 示 LSDB 的 整体 内 容 可 使 用 命令 display isis lsdb。 











<R2>display isis lsdb 
Database information for ISIS(10) 
Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length 
R1.00-00 . 0x0000000d Ox5efd 7028 | . 88 ^ Olo/0 
R1.01-00 1， 0x00000007 Oxa9dd |. 728 55 QOO - 
R2.00-00* ^ 0x0000000e 0xb3b7 . 597 1404 700 


Total LSP(s): 3 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
Level-2 Link State Database ; 
LSPID Seq Num Checksum Holdime Length ^ ATT/P/OL po nU 


R3.00-00 0x0000000e 0x4403 700 88 0/00 
R3.00-01 0x00000001 Ox4b7b 1149 . 65 ovo 
Total LSP(s): 3 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


另外 , 此 命令 还 可 以 通过 添加 IS-IS 进程 号 来 查看 指定 IS-IS 进程 的 LSDB， FML LSP 
ID 来 查看 指定 的 LSP， 添 加 Local 或 邻居 的 Is-Name 来 查看 本 地 生成 的 或 是 从 指定 邻居 
学 习 到 的 LSP 的 信息 ， 添 加 Level-1 或 Level-2 来 单独 查看 Level-1 或 Level-2 的 LSDB， 
添加 verbose 来 查看 LSP 的 详细 信息 。 

例如 ， 可 以 在 R2 上 查看 由 R1 生成 的 LSP 的 详细 情况 。 


<R2>display isis lsdb is-name R1 verbose 
Database information for ISIS(10) 







Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length 





- res TONTISTA 33 1] X USEN E P E hei 
除了 LSDB Y? IS-IS 路 由 表 也 是 需要 重点 观察 和 监测 的 内 容 - 在 R2 上 使 用 命令 
display isis route 查看 IS-IS 路 由 表 。 


re hg 
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IPv4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.23.0/24 10 NULL S1/0/0 Direct D/-/L/- 
10.0.2.2/32 0 NULL Loop0 Direct D/-/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
10.0.1.1/32 10 NULL GE0/0/0 10.0.12.1 A/-/L/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 
ISIS(10) Level-2 Forwarding Table 
IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
10.0.3.3/32 10 NULL S1/0/0 10.0.23.3 A/-/-/- 
10.0.23.0/24 10 NULL S1/0/0 Direct D/-/L/- 
10.0.2.2/32 0 NULL Loop0 Direct D/-/L/- 
10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
20.0.1.0/24 10 0 S1/0/0 10.0.23.3 — A/-/-/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


此 命令 还 可 以 通过 添加 关键 字 Verbose 来 获得 更 详细 的 信息 。 在 R2 上 使 用 命令 
display isis route verbose 20.0.1.1 查看 关于 20.0.1.1 的 路 由 详情 。 


<R2>display isis route verbose 20.0.1.1 
Route information for ISIS(10) 


ISIS(10) Level-2 Forwarding Table 


IPv4 Dest — :20.0.1.0/24 Int. Cost : 10 Ext. Cost: 0 

AdminTag :- Src Count : 1 Flags — : A/-/-/- 
Priority : Low 

NextHop : 10.0.23.3 Interface: S1/0/0 — ExitIndex : 0x80000001 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


命令 display isis error 可 以 用 来 查看 IS-IS 进程 中 的 错误 统计 信息 。 在 R2 上 使 用 命 
令 display isis error 查看 错误 统计 信息 。 


<R2>display isis error 
Statistics of error packets for ISIS(10) 

Longer LSP :0 SmallerLSP :0 
Mismatched Level :0 Invalid Sysid :0 
Zero Sequence Number :0 Illegal IS Type :0 
Zero Checksum :0 Incorrect Checksum :0 
Bad Authentication :0 BadAuth Count :0 
More Protocol TLV :0 Bad Nbr TLV EU 
Bad Extended IS TLV :0 Bad IF Addr TLV :0 
Bad Reach TLV :0 Bad Inter Domain TLV :0 
Mismatched Area Id(L1) :0 Bad TLV Length EU 
Bad Alias TLV 0 Bad Area TLV :0 
Bad SRLG TLV :0 Unknown Adjacency :0 
~ Bad Protocol ID :0 Bad Version :0 
-Zero Lifetime :4 Bad Ext Reach TLV E) 
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Bad TE Router ID TLV :0 Bad TE Sub TLV :0 
Hello packet errors: 

Bad Packet Length :0 Reserved CircType :0 
Repeated System ID :0 Bad Circuit Type :0 
Longer packet :0 More Area Addr :0 
Longer Area Addr :0 Bad Area Addr TLV :0 
More IF Addr :0 Bad Formatted IF TLV :0 
More Nbr SNPA(LAN) :0 Invalid Sysid :0 
Bad TLV Length :0 Zero HoldingTime :0 
Unusable IP Addr :0 Repeated IPv4 Addr :0 
Mismatched Area Addr(L1):0 Mismatched Proto :0 
SNPA Conflicted(LAN) :0 Mismatched Level :0 
Mismatched Max Area Addr:0 Bad Authentication :0 
More Auth TLV :0 3-Way Option Error(P2P) :0 
No Area Addr TLV 0 Bad Protocol ID :0 
Bad Version :0 Invalid IPv6 Addr :0 
More IPv6 IF Addr 0 Duplicate IPv6 Addr :0 
More Optional Checksum  :0 Bad Optional Checksum :0 


命令 display isis spf-log 和 命令 display isis spf-tree 可 以 用 来 查看 与 SPF 算法 相关 的 
信息 ， 读 者 可 自行 执行 这 些 命令 并 观察 和 分 析 相 应 的 回 显 信息 。 

4. 调试 IS-IS 协议 的 工作 过 程 

上 述 步骤 中 ， 通 过 VRP 提供 的 各 种 信息 查看 命令 ， 能 够 很 好 地 监测 IS-IS 的 基本 工 
作 状 态 。 如 果 需 要 了 解 IS-IS 的 工作 过 程 ， 则 需要 用 到 各 种 调试 命令 。 

在 Rl 上 使 用 terminal debugging 命令 开启 调试 功能 。 

<R1>terminal debugging 

在 R1 上 使 用 命令 debugging isis event 来 查看 IS-IS 协议 工作 过 程 中 的 所 有 事件 。 


<RI>debugging isis event 
观察 发 现 ， 结 果 是 没有 任何 输出 信息 ， 这 是 因为 IS-IS 协议 此 时 工作 稳定 ， 并 没有 
发 生变 化 事件 。 下 面 在 R1 上 使 用 reset isis all 命令 重启 IS-IS 进程 来 观察 邻接 关系 的 建 
立 过 程 及 SPF 算法 的 工作 过 程 。 
<R1>reset isis all 
Warning: The ISIS process(es) will be reset. Continue?[Y/N]y 
ISIS-10-SPF-NODE: [LI-MT0] Destroy node(NodeID-0000. 0000. 0001.00, DIST-0, Nexthops-0, NBRs-1, Parents-0, 
Flags-Tree)(IS09 1018) 
Aug 28 2013 11:26:18.337.2-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-LINK: [L1-MT0] Destroy 
link(LinkID-0000.0000.0001.00-»0000.0000.0001.01, OldCost-10, NewCost-10, Flags-0, Tree)(IS09 1119) 
Aug 28 2013 11:26:18,337.3-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-NODE: [L1-MTO] Clear DIRECT flag on node(NodeID-0000.0000.0001.01, DIST-10, Nexthops-0, 
NBRs-2, Parents-1, Flags-Tree/Isolated)(IS09 1018) 
Aug 28 2013 11:26:18.337.4-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-NODE: [L1-MTO0] Destroy node(NodeID-0000.0000.0001.01, DIST-10, Nexthops-0, NBRs-2, Parents-l, 
Flags-Tree/Isolated)(IS09 1018) 
Aug 28 2013 11:26:18.337.5-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-LINK: [L1-MTO0] Destroy 
link(LinkID-0000.0000.0001.01-»0000.0000.0002.00, OldCost-0, NewCost-0, AttAdjs-1, Flags-1, Tree(IS09 1119) 
Aug 28 2013 11:26:18.337.6-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-LINK: [LI-MT0] Destroy 
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link(LinkID=0000.0000.0001.01->0000.0000.0001.00, OldCost-0, NewCost-0, Flags-0, Back)(IS09 1119) 
Aug 28 2013 11:26:18.337.7-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-NODE: [L1-MTO] Destroy node(NodeID-0000.0000.0002.00, DIST-10, Nexthops-1, NBRs-1, Parents=1, 
Flags-Tree)(IS09 1018) 
Aug 28 2013 11:26:18.337.8-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-LINK: [L1-MTO0] Destroy 
link(LinkID—0000.0000.0002.00--0000.0000.0001.01, OldCost-10, NewCost-10, Flags-0, Back)(IS09 1119) 
Aug 28 2013 11:26:18.337.9-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ISPF-ADJ: The ADJ state changed from Up to Down. (0000.0000.0002 on GigabitEthernet0/0/0, SysType-L1, 
State-Up, Prot-IPv4)(IS09 936) 
Aug 28 2013 11:26:18.337.10-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-ADJ: [L1-MTO0] Delete BCAST ADJ(AdjID—0000.0000.0002)(IS09 4250) 
Aug 28 2013 11:26:18.337.11-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-LINK: [L1-MTO] Deleting RMT 
LINK(LinkID-0000.0000.0002.00-70000.0000.0001.01, Cost-10)(IS09 2598) 
Aug 28 2013 11:26:18.357.1-05:13 R1 ISIS/6/ISIS: 
ISIS-10-AREA: Loading manual configured Areas.(IS03 219) 
Aug 28 2013 11:26:18.357.2-05:13 R1 ISIS/6/ISIS: 
ISIS-10-AREA: Install one Area [20] for LI MTO 1/0(IS03 444) 
Aug 28 2013 11:26:18.357.3-05:13 R1 ISIS/6/ISIS: 
ISIS-10-AREA: Install one Area [20] for L2 MTO 1/1(IS03 444) 
Aug 28 2013 11:26:18.357.4-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-NODE: [L1-MTO0] Create node(NodeID-0000.0000.0001.00, DIST-0, 
Nexthops-0, NBRs-0, Parents-0, Flags-Tree)(IS09 1018) 
Aug 28 2013 11:26:18.367.1-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ISPF-ADJ: The ADJ state changed from Null to Up. (0000.0000.0002 on GigabitEthernet0/0/0, SysType=L1, 
State-Null, Prot-IPv4)(IS09 936) 
Aug 28 2013 11:26:18.367.2-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ISPF-ADJ: [MTO] ADJ MT usage change from 1 to 2. (0000.0000.0002 on GigabitEthernet0/0/0, SysType-L!, 
State-Up, Prot-IPv4)(IS09 936) 
Aug 28 2013 11:26:18.367.3-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ISPF-ADJ: NextHop Change (0000.0000.0002 on GigabitEthernet0/0/0, 
SysType-LI, State-Up, Prot-IPv4)(IS09 936) 
Aug 28 2013 11:26:18.407.1-05:13 R1 ISIS/6/ISIS: 
ISIS-10-DEC-ISPF: MT 0 is scheduled to run ISPF calculation.(IS09 7567) 
Aug 28 2013 11:26:18.407.2-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-EVE: [L1-MTO0] Process node to inherit nexthop. (Nodes-0)(IS09 8111) 
Aug 28 2013 11:26:18.407.3-05:13 R1 ISIS/6/ISIS: 
ISIS-10-SPF-EVE: [L1-MTO0] Inform nodes change to Area and Route. 
(Nodes-0)(IS09 8995) 
Aug 28 2013 11:26:18.407.4-05:13 R1 ISIS/6/ISIS: 
ISIS-10-DEC-ISPF: All Phases of MT 0 ISPF Completed.(IS09 7624) 
Aug 28 2013 11:26:18.407.5-05:13 R1 ISIS/6/ISIS: 
ISIS-10-DEC-ISPF: All MT SPF calculations were complete in process 10. 
(ISI0 13498) 


有 的 时 候 ， 只 观察 IS-IS 协议 的 事件 是 不 够 的 ， 还 需要 对 某 些 特定 的 数据 报 文 或 某 
些 特别 的 属性 进行 调试 。 例 如 ， 可 以 使 用 命令 debugging isis adjacency 来 查看 邻接 关系 
建立 过 程 中 报 文 的 发 送 和 接收 的 情况 。 

<RI>terminal debugging 

<RJ>debugging isis adjacency 

<RI>reset isis all 

Warning: The ISIS process(es) will be reset. Continue?[ Y/N]y 
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Aug 28 2013 11:47:59.827.1-05:13 R1 ISIS/6/ISIS: 
ISIS-10-set white list to product OperFlag = 2.(IS01 299) 
Aug 28 2013 11:47:59.827.2-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ADJ: Sending Padding-Hello PDUs .(IS15 4803) 
Aug 28 2013 11:47:59.827.3-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ADJ: Refresh level-1 IIH enconde cache, GE0/0/0.(IS15 2671) 
Aug 28 2013 11:47:59.827.4-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15 6941) 
Aug 28 2013 11:47:59.827.5-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ADJ: Circuit State Up Success.(IS15 260) 
Aug 28 2013 11:47:59.847.1-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ADJ: Rxed Lan L1 Hello on GE0/0/0, from SNPA 0060.fc03.12f2.(1815 1864) 
Aug 28 2013 11:47:59.847.2-05:13 R1 ISIS/6/ISIS: 1 
ISIS-10-set white list to product OperFlag = 1.(IS01 299) 


命令 debugging isis authentication-error 可 用 来 调试 IS-IS 协议 认证 方面 的 问题 。 例 如， 


将 R2 的 Serial 1/0/0 接口 的 认证 密码 修改 为 “huaweI”， 然 后 在 R2 上 执行 此 命令 。 


B, 


[R2]interface Serial 1/0/0 
[R2-Serial1/0/0]isis authentication-mode md5 plain huawel 


<R2>terminal debugging 

«R2»debugging isis authentication-error 

Aug 28 2013 11:54:12.696.1-05:13 R2 ISIS/6/ISIS: 
ISIS-10-UTL: Invalid Info in the received PDU(IS39 701) 

Aug 28 2013 11:54:12.696.2-05:13 R2 ISIS/6/ISIS: 
ISIS-10-UTL: Check fails for PDU type 17(1839. 352) 

Aug 28 2013 11:54:22.706.1-05:13 R2 ISIS/6/ISIS: 
ISIS-10-UTL: Invalid Info in the received PDU(IS39 701) 

Aug 28 2013 11:54:22.706.2-05:13 R2 ISIS/6/ISIS: 
ISIS-10-UTL: Check fails for PDU type 17(1839. 352) 


调试 完毕 后 ， 如 果 将 密码 重新 修改 为 huawei， 会 发 现 此 命令 将 不 会 产生 任何 输出 信 
表明 认证 方面 不 存在 问题 。 
针对 CSNP (Complete Sequence Number PDU) 和 PSNP (Partial Sequence Number 


PDU) 信息 的 调试 命令 是 debugging isis snp-packet。 在 R2 上 使 用 此 命令 查看 接口 上 发 
送 和 接收 CSNP 和 PSNP 报 文 的 情况 。 


<R2>debugging isis snp-packet 
Aug 28 2013 12:00:24.96.1-05:13 R2 ISIS/6/ISIS: 
ISIS-10-SNP: CSNP Range from 0000.0000.0000.00-00 to ffif.ffIT.fIT.fT-ff.(IS36 424) MT E 
Aug 28 2013 12:00:24.96.2-05:13 R2 ISIS/6/ISIS: NL LE 
ISIS-10-SNP: Rxed L1 CSNP From 0000.0000.0001 (GE0/0/0).(1$36 271) à d 
Aug 28 2013 12:00:25.486.1-05:13 R2 ISIS/6/ISIS: 
ISIS-10-SNP: Rxed L2 PSNP From 0000.0000.0003 (S1/0/0).(1836 271) 
Aug 28 2013 12:00:25.496.1-05:13 R2 ISIS/6/ISIS: . 
ISIS-10-PSNP: Sending L2 PSNP on $1/0/0.(1$36. 1433) 
Aug 28 2013 12:00:29.486.1-05:13 R2 ISIS/6/ISIS: 
ISIS-10-SNP: Sending CSNP on Interface $1/0/0.(1836 2051) 
Aug 28 2013 12:00:29.486.2-05:13 R2 ISIS/6/ISIS: 
ISIS-10-CSNP: Sending L2 CSNP on S1/0/0.(1836. 2091) 
Aug 28 2013 12:00:29,486.3-05:13 R2 ISIS/6/ISIS: 
ISIS-10-SNP: Sending CSNP on Interface $1/0/0.(1836 2051) 
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在 R3 上 取消 静态 路 由 的 引入 ,并 在 R2 上 使 用 debugging isis update-packet 命令 调 
试 IS-IS 协议 更 新 数据 报 文 信息 。 
<R2>debugging isis update-packet 


[R3]isis 10 


[R3-isis-10]undo import-route static 


«R2» 
Aug 28 2013 12:42:01.136.1-05:13 R2 ISIS/6/ISIS: 

ISIS-10-UPDT: RxL2 Lsp | 0000.0000.0003.00-00, Seq 0x35, ht 1196. From SNPA 00 on S1/0/0. 
Aug 28 2013 12:42:01.136.2-05:13 R2 ISIS/6/ISIS: 

ISIS-10-UPDT: Because of no nbr,NotFlooding L2 Lsp  0000.0000.0003.00-00 GE0/0/0. 


可 以 看 到 ，R2 从 Serial 1/0/0 接口 接收 到 了 Level-2 LSP， 但 是 这 条 LSP 并 没有 从 
GE 0/0/0 接口 泛 洪 出 去 ， 原 因 是 GE 0/0/0 接口 上 的 邻居 R1 是 Level-1 路 由 器 ，R2 5 RI 
建立 的 是 Level-1 邻接 关系 。 

最 后 需要 提醒 的 是 ， 一 旦 调试 任务 完成 ， 应 立即 使 用 undo debugging all 命令 关闭 
所 有 的 调试 功能 。 


思考 
通常 有 哪些 因素 会 影响 到 IS-IS 邻接 关系 的 正常 建立 ? 


4.12 IS-IS 故障 排除 


原理 概述 


IS-IS 协议 故障 问题 可 以 大 致 分 为 两 类 ， 第 一 类 涉及 IS-IS 邻接 关系 的 建立 问题 ， 第 
二 类 涉及 LSP 及 路 由 计算 问题 。 查 找 和 排除 故障 问题 时 ， 应 该 先 从 第 一 类 问题 切入 ， 
为 如 果 邻 接 关 系 无 法 正常 建立 , 路 由 器 之 间 就 无 法 正确 地 传递 LSP 并 进行 正确 的 路 由 计 
算 。 通 常 ， 邻 接 关 系 的 故障 起 因 于 NET 地 址 中 区 域 ID 的 错误 、 路 由 器 类 型 (Level-1， 
Level-2, Level-1-2) 或 接口 的 级 别 (Level-1, Level-2, Level-1-2) 错误 、 认 证 方面 的 错 
误 ， 以 及 IP 地 址 错误 等 。 


实验 目的 


e 理解 IS-IS 协议 故障 排除 的 思路 
。 掌握 查找 和 排除 IS-IS 邻接 关系 故障 的 基本 方法 
。 掌握 查找 和 排除 IS-IS LSP 及 路 由 故障 的 基本 方法 


实验 内 容 


实验 拓扑 如 图 4-12 所 示 ， 实 验 编 址 如 表 4-12 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 
网 络 场景 ，R1 和 R2 位 于 公司 总 部 的 网 络 ，R3 位 于 分 支 机 构 的 网 络 。R1 为 Level-1 路 
由 器 ，R2 为 Level-1-2 路 由 器 ，R3 为 Level-2 路 由 器 ，R1 和 R2 的 Loopback 0 接口 模拟 
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了 公司 总 部 的 两 个 内 部 网 络 ，R3 的 Loopback 0 接口 模拟 了 分 支 机 构 的 内 部 网 络 。 所 有 
路 由 器 都 运行 IS-IS 路 由 协议 ， 路 由 器 之 间 都 配置 了 认证 功能 ， 密 码 为 Huawei。 网 络 需 
求 是 ， 排除 网 络 故障 ， 实 现 全 网 互通 。 


实验 拓扑 


------) nen = 
GE 0/0/0 Serial 1/0/0 


R3 





图 4-12 IS-IS 故障 排除 


实验 编 址 表 


表 4-12 实验 编 址 


IP 地 址 fmm 默认 网 关 
10.0.12.1 


NET: 10.0000.0000.0001.00 


GE 0/0/0 10.0.12.2 


Serial 1/0/0 10.0 


R3 (AR2220) | Loopback 0 
NET: 20.0000.0000.0003.00 





实验 步骤 

|l. 基本 配置 

根据 图 4-12 和 表 4-12 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R15 R2 之 间 的 
连通 性 。 


«RI»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL. C to break 
Reply from 10.0.12.2: bytes=56 Sequence-1 ttl-255 time-10 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss l 
round-trip min/avg/max = 10/10/10 ms 
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R2 与 R3 之 间 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 IS-IS 路 由 协议 并 设置 故障 点 

在 Rl 上 配置 IS-IS 协议 及 认证 功能 。 

[R1]isis 10 

[Rl-isis-10]is-level level-1 

[R1-isis-10]network-entity 20.0000.0000.0001.00 
[R1-isis-10]is-name R1 

[R1-isis-10]quit 

[R1]interface LoopBack 0 

[R1-LoopBack0]isis enable 10 

[R1-LoopBackO]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 10 
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei 


[R2]isis 10 

[R2-isis-10]network-entity 10.0000.0000.0002.00 
[R2-isis-10]is-name R2 
[R2-isis-10]area-authentication-mode md5 plain Huawei 
[R2-isis-10]undo import-route isis level-1 into level-2 
[R2-isis-10]quit 

[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 10 
[R2-GigabitEthernet0/0/0]isis circuit-level level-2 
[R2-GigabitEthernet0/0/0]interface Serial 1/0/0 
[R2-Serial1/0/0]isis enable 10 


[R3]isis 10 
[R3-isis-10]is-level level-2 
[R3-isis-10]network-entity 20.0000.0000.0003.00 
[R3-isis-10]is-name R3 
[R3-isis-10]area-authentication-mode md5 plain Huawei 
[R3-isis-10]quit 
[R3]interface LoopBack 0 

. [R3-LoopBack0]isis enable 10 
[R3-LoopBack0]interface Serial 1/0/0 
[R3-Serial1/0/0]ip address 10.0.32.3 255.255.255.0 
[R3-Serial1/0/0]isis enable 10 
[R3-Serial1/0/0]isis silent 


3. 查找 并 排除 IS-IS 邻接 关系 故障 
首先 ， 在 R2 上 查看 R2 的 邻居 信息 。 


<R2>display isis peer 
«R2» 
可 以 看 到 ，R2 55 RI. R2 5E R3 都 未 能 建立 起 邻接 关系 。 
在 Rl 上 使 用 debugging isis adjacency 命令 观察 R1 与 R2 建立 邻接 关系 的 过 程 。 
| <RI>terminal debugging 
Info: Current terminal debugging is on. 
<Rl>debugging isis adjacency ` 
Aug 29 2013 07:14:13.366.2-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15 6941) 
Aug 29 2013 07:14:23.366.1-05:13 R1 ISIS/6/ISIS: 
ISIS-10-ADJ: Use level-1 IIH enconde cache to send IIH, GE0/0/0.(IS15 2679) 
Aug 29 2013 07:14:23.366.2-05:13 R1 ISIS/6/ISIS: 
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ISIS-10-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA Q180.c200.0014.(IS15 6941) 
Aug 29 2013 07:14:33.366.1-05:13 R1 ISIS/6/ISIS: 

ISIS-10-ADJ: Use level-1 ITH enconde cache to send NH, GE0/0/0.(IS15 2679) 
Aug 29 2013 07:14:33.366.2-05:13 R1 ISIS/6/ISIS: 

ISIS-10-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15. 6941) 
Aug 29 2013 07:14:43.366.1-05:13 R1 ISIS/6/ISIS: 

ISIS-10-ADJ: Use level-1 IIH enconde cache to send IH, GE0/0/0.(IS15 2679) 


可 以 看 到 ，R1 的 GE 0/0/0 接口 每 隔 10s 就 会 发 送 一 个 Level-1 Hello 报 文 ， 但 是 却 
一 直 没 有 接收 到 R2 发 送 的 Level-1 Hello 报 文 ， 这 说 明 R2 的 配置 可 能 存在 问题 。 
在 R2 上 使 用 debugging isis adjacency interface GigabitEthernet 0/0/0 命令 进行 观察 。 
<R2>terminal debugging 
Info: Current terminal debugging is on. 
«R2»debugging isis adjacency interface GigabitEthernet 0/0/0 
Aug 29 2013 07:20:11.719.2-05:13 R2 ISIS/6/ISIS: 
ISIS-10-ADJ: Sending Lan L2 Hello on GE0/0/0, to SNPA 0180.c200.0015.(IS15 6963) 
Aug 29 2013 07:20:21.719.1-05:13 R2 ISIS/6/ISIS: 
ISIS-10-ADJ: Use level-2 IIH enconde cache to send IIH, GE0/0/0.(IS15 2731) 
Aug 29 2013 07:20:21.719.2-05:13 R2 ISIS/6/ISIS: 
ISIS-10-ADJ: Sending Lan L2 Hello on GE0/0/0, to SNPA 0180.c200.0015.(IS15 6963) 
Aug 29 2013 07:20:31.719.1-05:13 R2 ISIS/6/ISIS: 
ISIS-10-ADJ: Use level-2 IIH enconde cache to send IIH, GE0/0/0.(IS15 2731) 


可 以 看 到 ，R2 的 GE 0/0/0 接口 只 是 在 持续 发 送 Level-2 Hello 报 文 ， 并 未 接收 到 R1 
发 送 的 Level-1 Hello 报 文 。 至 此 ， 可 以 断定 Rl 的 GE 0/0/0 接口 和 了 R2 的 GE 0/0/0 接口 
在 级 别 上 CLevel-1 或 Level-2) 存在 不 匹配 的 情况 。 
分 别 在 R1 和 R2 上 使 用 命令 display isis brief | include System Level 来 查看 路 由 器 
的 级 别 。 
[R1]display isis brief | include System Level 
ISIS Protocol Information for ISIS(10) 


Systemid: 0000.0000.0001 System Level: L1 


[R2]display isis brief | include System Level 
ISIS Protocol Information for ISIS(10) 


Systemld: 0000.0000.0002 System Level: L12 

由 上 可 知 ，R1 是 Level-1 路 由 器 ，R2 是 Level-1-2 路 由 器 。 之 前 的 调试 信息 反映 出 
R2 的 GE 0/0/0 接口 并 没有 发 送 Level-1 Hello 报 文 , 所 以 应 该 怀疑 R2 的 GE 0/0/0 接口 级 
别 配置 有 问题 。 

在 R2 上 使 用 display isis interface GigabitEthernet 0/0/0 命令 查看 接口 的 级 别 。 


<R2>display isis interface GigabitEthernet 0/0/0 
Interface information for ISIS(10) 


Interface Id IPV4.State  IPV6.State MTU Type DIS 
GE0/0/0 001 Up Down 1497 E2 No 


可 以 看 到 ，R2 的 GE 0/0/0 接口 的 级 别 为 Level-2。 至 此 ， 已 经 清楚 Rl 的 GE 0/0/0 
接口 和 R2 的 GE 0/0/0 接口 的 级 别 不 匹配 。 
修改 R2 的 GE 0/0/0 接口 的 级 别 为 Level-1-2。 


[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis circuit-level level-1-2 
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观察 R2 的 调试 输出 。 
<R2>debugging isis adjacency interface GigabitEthernet 0/0/0 
Aug 29 2013 08:02:25.679.2-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(IS15 6941) 
Aug 29 2013 08:02:26.89.1-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Use level-2 IIH enconde cache to send IH, GE0/0/0.(IS15 2731) 
Aug 29 2013 08:02:26.89.2-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Sending Lan L2 Hello on GE0/0/0, to SNPA 0180.c200.0015.(IS15 6963) 
Aug 29 2013 08:02:33.259.1-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Rxed Lan L1 Hello on GE0/0/0, from SNPA 00e0.fc03.51a9.(IS15 1864) 
Aug 29 2013 08:02:33.259.2-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Area Mismatch.Lan L1 Hello from 0000.0000.0001, on 
GE0/0/0.(IS01 2383) 
Aug 29 2013 08:02:33.259.3-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Hello PDU Dropped.(IS21 5266) 


可 以 看 到 , R2 的 GE 0/0/0 接口 现在 同时 在 向 R1 发 送 Level-1 和 Level-2 Hello 报 文 ， 


并 且 也 接收 到 了 R1 发 送 的 Level-1 Hello 报 文 。 然 而 ， 调 试 信息 显示 R2 直接 丢弃 了 RI 
发 送 的 Level-1 Hello 报 文 ， 并 显示 了 区 域 不 匹配 的 提示 。 网 络 设计 方案 中 ，R1 和 R2 应 
该 同属 于 区 域 10， 说 明 R1 或 R2 的 NET 配置 可 能 有 误 。 





<R1>display isis Isdb verbose 
Database information for ISIS(10) 


Level-1 Link State Database 


LSPID Seq Num Checksum  Holdtime Length ATT/P/OL 
0000.0000.0001.00-00* ^ 0x00000006 Ox17e7 772 74 0/0/0 
SOURCE R1.00 
HOST NAME RI 
NLPID IPv4 


AREA ADDR 20 
INTF ADDR 10.0.12.1 
INTF ADDR 10.0.1.1 
IP-Internal 10.0.12.0 255.255.255.0 COST: 10 
IP-Internal 10.0.1.1 255.255.255.255 COST: 0 
Total LSP(s): 1 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R1 的 NET 被 错误 地 配置 成 了 20.0000.0000.0001.00. 
查看 R2 的 Level-1 的 LSDB 的 详细 信息 。 


<R2>display isis Isdb level-1 verbose 
Database information for ISIS(10) 


Level-1 Link State Database 


LSPID Seq Num Checksum — Holdtime Length ATT/P/OL 
0000.0000.0002,00-00* ^ 0x0000000c Oxbb5f 598 93 0/0/0 
SOURCE R2.00 
HOST NAME R2 
Auth: ***** Len: 16 Type: MD5 
NLPID IPv4 
AREA ADDR 10 


INTF ADDR 10.0.23.2 
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INTF ADDR 10.0.12.2 í 
IP-Internal 10.0.23.0 255.255.255.0 COST: 10 
IP-Internal 10.0.12.0 255.255.255.0 COST: 10 
Total LSP(s): 1 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R2 的 NET 配置 是 正确 的 。 
E R1 上 修改 NET 的 配置 。 


[R1]isis 10 
[R1-isis-10]undo network-entity 20.0000.0000.0001.00 
[R1-isis-10]network-entity 10.0000.0000.0001.00 


修改 完成 后 ， 在 R2 上 观察 调试 输出 。 


<R2>debugging isis adjacency 
Aug 29 2013 08:20:25.739.2-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Sending Lan L1 Hello on GE0/0/0, to SNPA 0180.c200.0014.(I$15 6941) 
Aug 29 2013 08:20:26.129.1-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Use level-2 IH enconde cache to send IIH, GE0/0/0.(IS15 2731) 
Aug 29 2013 08:20:26.129.2-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Sending Lan L2 Hello on GE0/0/0, to SNPA 0180.c200.0015.(I815 6963) 
Aug 29 2013 08:20:28.459.1-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Use p2p IIH enconde cache to send IIH, S1/0/0.(IS15 2587) 
Aug 29 2013 08:20:28.459.2-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Sending P2P Hello, on $1/0/0.(IS15 6984) 
Aug 29 2013 08:20:28.469.1-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Rxed Lan L1 Hello on GE0/0/0, from SNPA 0060.fc03.51a9.(1815 1864) 
Aug 29 2013 08:20:28.469.2-05:13 R2 ISIS/6/ISIS: 

ISIS-10-ADJ: Store last IIH successfully on GE0/0/0, from systemId 0000.0000.0001.(IS01. 3264) 
Aug 29 2013 08:20:28.469.3-05:13 R2 ISIS/6/ISIS: 

ISIS-10-IIH: Set L1 pseudo IMH on GE0/0/0 for NBR 0000.0000.0001 as 1(1821 4818) 


可 以 看 到 ，R2 的 GE 0/0/0 接口 发 送 和 接收 Level-1 Hello 报 文 的 情况 是 正确 的 。 
查看 R2 的 IS-IS 邻居 信息 。 


<R2>display isis peer 
Peer information for ISIS(10) 
System Id Interface Circuitld State HoldTime Type PRI 
0000.0000.0001 GE0/0/0 =-= Init 29s Li 64 


Total Peer(s): 1 

可 以 看 到 , R1 虽然 出 现在 了 R2 的 邻居 信息 中 , 但 R2 与 RI 的 邻接 状态 一 直 停留 在 
Init 状态 。 

在 R1 上 观察 IS-IS 邻居 信息 。 

[R1]display isis peer 

[R1] 

可 以 看 到 ，R1 的 邻居 信息 为 空 ， 说 明 R1 与 R2 仍 没有 建立 邻接 关系 。 

通过 之 前 的 调试 过 程 可 知 ，R1 和 R2 之 间 都 在 发 送 Level-1 Hello 报 文 ， 然 而 ， 双 向 
的 Level-1 邻接 关系 却 仍然 无 法 建立 ， 这 说 明 Hello 报 文 交互 过 程 中 还 是 存在 某 些 问题 。 

TE R1 上 使 用 命令 display isis error 查看 IS-IS 错误 消息 。 

[RHdisplay isis error 

Statistics of error packets for ISIS(10) 





----——-—--- 


LSP packet errors: 
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LongerLSP :0 Smaller LSP :0 
SNPA Conflicted(LAN) :0 Mismatched Level :0 
Mismatched Max Area Addr: 0 Bad Authentication :66 
More Auth TLV :0 3-Way Option Error(P2P) :0 


可 以 看 到 ， 可 能 是 R1 R2 之 间 的 认证 方面 出 现 了 问题 。 使 用 display isis brief 命 
令 查 看 R1 的 IS-IS 协议 的 基本 情况 。 
<R1l>display isis brief 
ISIS Protocol Information for ISIS(10) 


SystemId: 0000.0000.0001 System Level: L1 
Area-Authentication-mode: NULL 
Domain-Authentication-mode: NULL 


ert 


可 以 看 到 ，R1 的 IS-IS 区 域 认证 模式 为 NULL。 
查看 R2 的 IS-IS 协议 的 基本 情况 。 
<R2>display isis brief 

ISIS Protocol Information for ISIS(10) 


SystemId: 0000.0000.0002 System Level: L12 
Area-Authentication-mode: MD5 
Domain-Authentication-mode: NULL 


可 以 看 到 ，R2 的 IS-IS 区 域 认 证 模式 为 MD5。 
在 R2 上 使 用 display current-configuration | include area-authentication 命令 查看 
IS-IS 区 域 认证 的 密 钥 。 


<R2>display current-configuration | include area-authentication 
area-authentication-mode md5 plain Huawei 


可 以 看 到 ， 在 R2 上 的 确 启 用 了 IS-IS 的 MD5 区 域 认 证 。 
在 Rl1 上 也 配置 区 域 认 证 ， 并 将 密码 设置 为 Huawei。 


[R1]isis 10 
[R1-isis-10]area-authentication-mode md5 plain Huawei 


配置 完成 后 ， 在 Rl1 上 查看 IS-IS 邻居 信息 。 


[R1]display isis peer 

[R1] 

结果 发 现 ，R1 依旧 没有 与 R2 建立 起 邻接 关系 。 

在 R2 上 查看 IS-IS 邻居 信息 。 

[R2]display isis peer 

Peer information for ISIS(10) 

System Id Interface Circuit Id ^ State HoldTime Type PRI 

' 0000.0000.0001 GE0/00 ^. — Init 27s Ll 64 


Total Peer(s): 1 

可 以 看 到 ，R1 与 R2 的 邻接 关系 仍然 为 mit 状态 。 

分 别 查看 R1 R2 的 GE 0/0/0 接口 的 配置 情况 。 
<R1>display current-configuration interface GigabitEthernet 0/0/0 


[V200R003C00] 
interface GigabitEthernet0/0/0 
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ip address 10.0.12.1 255.255.255.0 

isis enable 10 

isis authentication-mode md5 plain Huawei 
8 
Return 


[R2]display current-configuration interface GigabitEthernet 0/0/0 
[V200R003C00] 
interface GigabitEthernet0/0/0 

ip address 10.0.12.2 255.255.255.0 

isis enable 10 


# 

return 

可 以 看 到 ，R2 的 GE 0/0/0 接口 并 没有 启用 接口 认证 , 而 R1 的 GE 0/0/0 接口 是 启用 
了 接口 认证 的 。 


1E R2 的 GE 0/0/0 接口 上 添加 相应 的 认证 配置 。 
[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei 
配置 完成 后 ， 在 R2 上 查看 IS-IS 邻居 信息 。 
<R2>display isis peer 

Peer information for ISIS(10) 


System Id Interface Circuit Id ^ State HoldTime Type PRI 
RI GE0/0/0 R1.01 Up 8s LUE 64 
Total Peer(s): 1 


可 以 看 到 ，R2 与 RI 现在 已 经 成 功 建立 起 了 邻接 关系 ， 然 而 ，R2 与 R3 的 邻接 关系 
在 R3 上 使 用 debugging isis adjacency 命令 观察 R3 与 R2 建立 邻接 关系 的 过 程 。 
<R3>terminal debugging 
Info: Current terminal debugging is on. 
«R3»debugging isis adjacency 
Aug 29 2013 11:20:47.820.1-05:13 R3 ISIS/6/ISIS: 
ISIS-10-ADJ: Hello PDU Dropped.(I821 5266) 
Aug 29 2013 11:20:57.830.1-05:13 R3 ISIS/6/ISIS: 
ISIS-10-ADJ: Hello PDU Dropped.(IS21. 5266) 
Aug 29 2013 11:21:07.830.1-05:13 R3 ISIS/6/ISIS: 
ISIS-10-ADJ: Hello PDU Dropped.(IS21 5266) 
可 以 看 到 ，R3 并 未 发 送 任何 Hello 报 文 ， 而 且 总 是 丢弃 收 到 的 Hello 报 文 。 接 口 不 
发 送 Hello 报 文 ， 很 可 能 是 因为 接口 没有 使 能 IS-IS。 
检查 R3 的 Serial 1/0/0 接口 是 否 使 能 了 IS-IS。 
<R3>display current-configuration interface Serial 1/0/0 
[V200R003C00] 
interface Serial1/0/0 
link-protocol ppp Yes 
ip address 10.0.32.3 255.255.255.0 
isis enable 10 
isis silent 
# 


retum 
观察 发 现 ，R3 的 Serial 1/0/0 接口 虽然 使 能 了 IS-IS， 但 被 配置 成 了 抑制 状态 。 
在 R3 上 删除 抑制 Serial 1/0/0 接口 的 配置 。 
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[R3]interface Serial 1/0/0 

[R3-Serial1/0/0]undo isis silent 

配置 完成 后 ， 在 R3 上 观察 调试 输出 。 

<R3>debugging isis adjacency 

Info: Current terminal debugging is on. 

Aug 29 2013 11:38:07.650.2-05:13 R3 ISIS/6/ISIS: 
ISIS-10-ADJ: Sending P2P Hello, on $1/0/0.(IS15 6984) 

Aug 29 2013 11:38:08.250.1-05:13 R3 ISIS/6/ISIS: 
ISIS-10-ADJ: Rxed P2P Hello, on S1/0/0.(IS15 1373) 

Aug 29 2013 11:38:08.250.2-05:13 R3 ISIS/6/ISIS: 
ISIS-10-ADJ: Rxed P2P IIH contains No usable Ipv4 Address.(IS15 1651) 

Aug 29 2013 11:38:08.250.3-05:13 R3 ISIS/6/ISIS: 
ISIS-10-ADJ: Hello PDU Dropped.(IS21 5266) 


可 以 看 到 ，R3 的 Serial 1/0/0 接口 开始 发 送 Hello 报 文 了 ， 但 是 对 于 接收 到 的 Hello 
报 文 ， 调 试 信息 提示 它 包 含有 不 可 用 的 IPv4 地 址 。 
查看 R2 和 R3 的 Serial 1/0/0 接口 的 IP 地 址 。 


<R2>display ip interface brief | include Serial1/0/0 

*down: administratively down M 

^down: standby 

(I): loopback 

(s): spoofing 

The number of interface that is UP in Physical is 4 

The number of interface that is DOWN in Physical is 3 

The number of interface that is UP in Protocol is 4 

The number of interface that is DOWN in Protocol is 3 

Interface IP Address/Mask Physical ^ Protocol 
Seriall/0/0 10.0.23.2/24 up up 


«R3-display ip interface brief | include Serial1/0/0 

*down: administratively down 

^down: standby 

(1): loopback 

(s): spoofing 

The number of interface that is UP in Physical is 4 

The number of interface that is DOWN in Physical is 3 

The number of interface that is UP in Protocol is 4 

The number of interface that is DOWN in Protocol is 3 

Interface IP Address/Mask Physical Protocol 
Serial1/0/0 10.0.32.3/24 up up 


观察 发 现 ，R3 的 Serial 1/0/0 接口 的 IP 地 址 与 R2 的 Serial 1/0/0 接口 的 IP 地 址 不 在 
同一 个 网 段 。 
修改 R3 的 Serial 1/0/0 接口 的 IP 地 址 。 


[R3]interface Serial 1/0/0 
[R3-Seríal1/0/0]ip address 10.0.23.3 24 


配置 完成 后 ， 在 R2 上 查看 邻居 信息 。 





[R2]display isis peer 

Peer information for ISIS(10) 
System Id Interface Circuit Id State HoldTime Type PRI 
RI GE0/0 ^ R201 Up 29s L2 64 
R3 S1/0/0 0000000002 Up 24s L2 - 


j | Peer(s): 2 
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可 以 看 到 ， 现 在 R2 与 R1 和 R3 都 成 功 建立 起 了 邻接 关系 。 

4. 查找 并 排除 LSDB 及 路 由 故障 

目前 ， 各 路 由 器 之 间 的 邻接 关系 是 正常 的 ， 接 下 来 需要 了 解 路 由 现状 。 
ERI 上 查看 IS-IS 路 由 表 。 


[R1]display isis route 
Route information for ISIS(10) 


IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0.0/0 10 NULL GE0/0/0 10.0.12.2 — A/-/-/- 
10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2  A/-/-/- s 


观察 发 现 ，R1 的 IS-IS 路 由 表 中 竟然 没有 去 往 本 区 域 中 R2 的 Loopback 0 接口 所 模 
拟 的 内 部 网 络 10.0.2.2/32 的 路 由 。 由 于 路 由 是 根据 LSP 来 计算 得 到 的 ， 所 以 可 以 先 在 
RI 的 LSDB 查看 一 下 由 R2 生成 的 LSP 的 情况 。 


[R1]display isis lsdb is-name R2 verbose 
Database information for ISIS(10) 


Level-1 Link State Database 


LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0002.00-00 0x00000010 0x1837 1024 107 1/0/0 
NBR ID R1.01 COST: 10 
IP-Internal 10.0.12.0 255.255.255.0 COST: 10 
IP-Internal 10.0.23.0 255.255.255.0 COST: 10 
Total LSP(s): 1 


可 以 看 到 ，R1 的 LSDB 中 并 没有 描述 10.0.2.2/32 网 络 的 LSP， 所 以 可 能 是 LSP 在 
传递 过 程 中 发 生 了 问题 。 
在 R2 上 使 用 命令 display isis lsdb is-name R2 verbose。 


<R2>display isis Isdb is-name R2 verbose 
Database information for ISIS(10) 





Level-1 Link State Database 





LSPID Seq Num Checksum Holdtime ^ Length ATT/P/OL 
0000.0000.0002.00-00* ^ 0x0000001e 0xd320 1148 107 1/0/0 
NBR ID R1.01 COST: 10 
IP-Internal 10.0120 255.255.255.0 COST: 10 
IP-Internal 10.0.23.0 255.255.255.0 COST: 10 


Total LSP(s): 1 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
` Level-2 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL 





0000.0000.0002.00-00* ^ 0x0000000d 0x728 1148 88 0/0/0 
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sses.. 


NBR ID R3.00 COST: 10 
IP-Internal 10.0[12.0 — 255.255.255.0 COST: 10 
IP-Internal 10.023.0 255.255.255.0 COST: 10 


DI 


可 以 看 到 , R2 的 Level-1 LSDB 和 Level-2 LSDB 中 也 都 没有 描述 10.0.2.2/32 网 络 的 
LSP, 这 说 明 R2 根本 就 没有 产生 关于 10.0.2.2/32 的 LSP, 究 其 原因 , 原来 是 R2 的 Lookback 
0 接口 没有 使 能 IS-IS 。 

[R2]interface LoopBack 0 

[R2-LoopBack0]isis enable 10 


配置 完成 后 ， 在 R2 上 观察 LSDB 中 由 自己 生成 的 Level-1 LSP 的 详情 。 


[R2]display isis lsdb is-name R2 level-1 verbose 
Database information for ISIS(10) 


Level-1 Link State Database 


LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0002.00-00* ^ 0x00000011 0x5439 1165 123 1/0/0 
IP-Internal 10.0.23.0 255.255.255.0 COST: 10 
IP-Internal 10.0.2.2 255.255.255.255 COST: 0 


Total LSP(s): 1 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R2 的 LSDB 中 拥有 了 自己 生成 的 描述 10.0.2.2/32 网 络 的 LSP. 
查看 RI 的 IS-IS 的 路 由 表 。 


<R1>display isis route 
Route information for ISIS(10) 
ISIS(10) Level-1 Forwarding Table 
| .IPV4 Destination — IntCost ExtCost ExitInterface NextHop Flags 
0.0.0.0/0 10 NULL GE0/0/0 10.0.12.2 。 A/-/-/- 
10.0.23.0/24 20 NULL GE0/0/0 10.0.12.2 — A/-/-/- 
NISI SENUELUO VB y 100.122 — A/ 
< 10.0.12.0/24 10 NULL GE0/0/0 Direct D/-/L/- 
^^. 10.0.1.1/32 0 NULL Loop0 Direct D/-/L/- 
可 以 看 到 ，R1 的 IS-IS 路 由 表 中 现在 拥有 了 去 往 10.0.2.2/32 网 络 的 路 由 。 
在 R3 上 观察 Level-2 的 IS-IS 路 由 表 。 
Uu Cun cogna 





Rer Route information for ISIS(10) 








ISIS(10) Level-2 Forwarding Table 


ExtCost 





ExitInterface NextHop Flags 


Loop0 Direct D/JL/- 
NULL S1/0/0 Direct D/JL/- 
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10.0.2.2/32 10 NULL S1/0/0 10.0.23.2 A/-/-/- 
10.0.12.0/24 20 NULL S1/0/0 10.0(232 . A/--J- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


观察 发 现 ，R3 的 Level-2 的 IS-IS 路 由 表 中 竟然 没有 去 往 10.0.1.1/32 网 络 的 路 由 。 
查看 R3 的 LSDB 中 由 R2 生成 的 LSP 的 详情 。 


[R3]display isis lsdb is-name R2 verbose 
Database information for ISIS(10) 


Level-2 Link State Database 





LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0002.00-00 0x00000019 0xede6 1111 116 0/0/0 
SOURCE R2.00 
HOST NAME R2 
NLPID IPV4 
AREA ADDR 10 
INTF ADDR 10.0.12.2 


INTF ADDR 10.0.23.2 
INTF ADDR 10.0.2.2 


NBR ID R3.00 COST: 10 

IP-Internal 10.0.12.0 255.255.255.0 COST: 10 

IP-Internal 10.0.23.0 255.255.255.0 COST: 10 

IP-Internal 10.0.2.2 255.255.255.255 COST: 0 
Total LSP(s): 1 


*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 观察 到 ，R3 ff] LSDB 中 没有 描述 10.0.1.1/32 网 络 的 LSP。 查 看 R2 的 LSDB 中 
由 RI 生成 的 LSP 的 详情 。 


<R2>display isis lsdb is-name R1 verbose 
Database information for ISIS(10) 





Level-1 Link State Database 


LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0001.00-00 0x00000006 Oxdd21 790 107 0/0/0 
NBR ID R2.01 COST: 10 
IP-Interal 10,0.1.1 255.255.255.255 COST: 0 
IP-Internal 10.0.12.0 255.255.255.0 COST: 10 


络 是 R2 通过 Level-1 邻接 关系 从 R1 处 获得 的 , 所 以 很 可 能 是 R2 上 的 IS-IS 路 由 渗透 出 
现 了 问题 ， 导 致 了 R3 未 能 从 R2 获得 关于 10.0.1.1/32 网 络 的 LSP。 
查看 R2 的 IS-IS 配置 情况 。 
[R2]isis 10 
[R2-isis-10]display this 
[V200R003C00] eu 
gn. A 
isis 10 4 J 
network-entity 10.0000.0000.0002.00 d 
"en R2 lU Hri 
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undo import-route isis level-1 into level-2 
area-authentication-mode md5 plain huawei 


# 

return 

观察 发 现 ， 原 来 R2 上 关闭 了 Level-1 向 Level-2 的 路 由 渗透 功能 。 
在 R2 上 开启 相应 的 路 由 渗透 。 

[R2]isis 10 


[R2-isis-10]import-route isis level-1 into level-2 
然后 ， 查 看 R3 的 LSDB 中 由 R2 生成 的 LSP 的 详情 。 
[R3]display isis Isdb is-name R2 verbose 

Database information for ISIS(10) 





Level-2 Link State Database 





LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0002.00-00 0x00000019 Oxede6 1111 116 0/0/0 
IP-Internal 10.0.2.2 255.255.255.255 COST: 0 
TP-Internal 10.0.01.1 — 255.255.255.255 COST; 10 


Total LSP(s): 1 


DI 


可 以 看 到 ，R3 的 LSDB 中 现在 拥有 了 描述 10.0.1.1/32 网 络 的 LSP。 如 果 观 察 R3 的 
IS-IS 路 由 表 ， 就 会 发 现 其 中 存在 去 往 10.0.1.1/32 网 络 的 路 由 。 至 此 ， 所 有 的 故障 都 得 以 
排除 ， 实 现 了 全 网 互通 的 网 络 需求 。 


思考 
IS-IS 的 区 域 认证 和 接口 认证 的 关系 是 什么 ? 








SR 
IPA ffi 








5.1 IP 组 播 的 基本 概念 
5.2 IGMP 

5.3 PIM-DM 

5.4 PIM-SM 

5.5 PIM-SM 的 RP 


5.6 RPF 校 验 
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5.1 IP 组 播 的 基本 概念 


原理 概述 


IANA (Internet Assigned Numbers Authority) 将 IP 地 址 分 成 了 A、B、C、D、E 5$ 
类 ， 其 中 的 D 类 为 组 播 IP 地 址 ， 范 围 是 224.0.0.0—239.255.255.255. XT IP 地 址 的 分 
类 ， 以 及 关于 单 播 卫 地 址 、 组 播 卫 地 址 、 广 播 耻 地 址 的 详细 描述 ， 请 读者 自行 学 习 和 
了 解 。 

一 个 IP 报 文 , 其 目的 地 址 如 果 是 单 播 IP 地 址 ， 则 称 为 单 播 PP 报 文 ; 如 果 是 组 播 IP 
地 址 ， 则 称 为 组 播 IP 报 文 ， 如 果 是 广播 耻 地 址 ， 则 称 为 广播 IP 报 文 。 发 送 IP 报 文 时 ， 
如 果 发 送 的 是 单 播 IP 报 文 ， 则 这 样 的 发 送 方式 称 为 P 单 播 方 式 ， 简 称 IP 单 播 ， 如 果 发 
送 的 是 组 播 IP 报 文 ， 则 这 样 的 发 送 方式 称 为 IP 组 播 方式 ， 简 称 IP 组 播 ， 如果 发 送 的 是 
广播 全 报 文 ， 则 这 样 的 发 送 方 式 称 为 IP 广播 方式 ， 简 称 IP 广 播 。 

IP 单 播 是 一 种 点 到 点 的 通信 和 模式， 而 IP 组 播 则 是 一 种 点 到 多 点 的 通信 模式 。 一 个 
发 送 者 需要 同时 向 多 个 接收 者 发 送 完全 相同 的 信息 时 ， 如 果 采 用 单 播 方式 ， 则 网 络 需要 
传输 大 量 的 报 文 ， 相 比 之 下 ， 采 用 组 播 方 式 可 以 大 大 减少 需要 传输 的 报 文 数量 ， 从 而 
可 以 节约 大 量 的 网 络 资源 。 随 着 Internet 的 不 断 发 展 ， 电 子 商务 、 网 络 会 议 、 视频 点 播 、 
远程 教学 等 服务 大 量 兴起 ， 这 些 服务 大 多 符合 点 到 多 点 的 模式 ， 特 别 适合 于 IP 组 播 的 
应 用 。 

在 组 播 方 式 下 ， 组 播报 文 将 沿 着 组 播 路 由 协议 建立 的 树 型 路 由 从 信息 源 传递 到 众多 
的 终端 用 户 。 在 这 个 过 程 中 ， 只 有 该 组 播 组 的 成 员 才 能 收 到 并 处 理 该 组 播 组 的 报 文 ， 而 
对 于 不 是 该 组 播 组 的 成 员 ， 要 么 不 能 收 到 该 组 播 组 的 报 文 ， 要 么 收 到 后 直接 丢弃 。 

虽然 IP 广播 也 是 一 种 点 到 多 点 的 通信 和 模式， 但 相 比 之 下 ，IP 组 播 总 的 来 说 更 具 优 
势 。 例 如 ，IP 组 播 是 可 以 跨越 网 段 的 ， 而 IP 广播 只 能 限制 在 一 个 网 段 内 。 另 外 ，IP 组 
播 也 比 IP 广播 具有 更 好 的 安全 性 。 


实验 目的 


e 理解 PP 组 播 的 基本 原理 和 应 用 场景 
e 观察 IP 单 播 、 组 播 、 广 播 现 象 
e. 掌握 组 播 源 的 配置 方法 


实验 内 容 


实验 拓扑 如 图 5-1 所 示 ， 实 验 编 址 如 表 5-1 所 示 。 本 实验 模拟 了 一 个 简单 的 公司 网 
络 ，R1 是 公司 的 一 台 网 关 设 备 ，PC-4 为 网 络 管理 员 所 使 用 的 终端 ， 直 接连 接 到 RI E, 
公司 其 他 员工 的 终端 通过 交换 机 SI 与 RI 相连 。 现 在 ， 公 司 需 要 通过 在 组 播 服 务 器 
Source-1 上 播放 视频 对 员工 进行 内 部 培训 ， 除 了 少数 人 事 部 门 的 员工 《使 用 的 终端 是 
PC-3) 不 需要 观看 此 视频 外 ， 其 他 员工 均 需 要 观看 学 习 。 管 理 员 需要 通过 测试 和 比较 ， 
在 单 播 、 广 播 、 组 播 中 选择 一 种 最 为 合适 的 方式 传输 该 视频 数据 。 
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实验 拓扑 


| 4001" wm | RI 


Ethernet 0/0/1 


GE 0/0/0 Ethernet 0/0/1 


Source- 
-30.0.1.1 


GE 0/0/2 — 
20011 . 


Ethernet 0/0/3 


Ethernet 0/0/1 Ethernet 0/0/1 


Ed 5-1 IP 组 播 的 基本 概念 


实验 编 址 表 


表 5-1 实验 编 址 


Ethernet 0/0/1 
Ethernet 0/0/1 
Ethernet 0/0/1 





Ethernet 0/0/5 
Ethernet 0/0/1 
Ethernet 0/0/2 


Ethernet 0/0/1 





实验 步骤 
]l. 基本 配置 


根据 图 5-1 和 表 5-1 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 PC-1 之 间 的 


<R1>ping -c 1 10.0.1.1 
PING 10.0.1.1: 56 data bytes, press CTRL C to break 

Reply from 10.0.1.1: bytes-56 Sequence-1 tti=128 time-70 ms 
` --- 10.0.1.1 ping statistics --- 

1 packet(s) transmitted 

] packet(s) received 

0.00% packet loss 

round-trip min/avg/max = 70/70/70 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
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2. 观察 单 播 方式 

单 播报 文 的 目的 IP. 地 址 只 能 标识 一 个 唯一 的 接收 者 ， 只 有 该 接收 者 才能 收 到 并 处 理 该 
PRX: 其 他 接收 者 要 么 不 能 收 到 此 报 文 ， 要 么 收 到 后 也 不 会 进行 处 理 ， 而 是 直接 丢弃 。 

在 Rl 上 使 用 PC-1 的 单 播 IP 地 址 10.0.1.1 作为 目的 地 址 进行 ping 操作 ， 然 后 分 别 
在 PC-1、PC-2 和 PC-3 的 Ethernet 0/0/1 接口 查看 报 文 的 接收 情况 ， 如 图 5-2、 图 5-3 和 
图 5-4 所 示 。 


«RI»ping 10.0.1.1 

PING 10.0.1.1: 56 data bytes, press CTRL_C to break 
Reply from 10.0.1.1: bytes-56 Sequence-1 ttl-128 time-20 ms 
Reply from 10.0.1.1: bytes-56 Sequence-2 ttl-128 time-20 ms 
Reply from 10.0.1.1: bytes-56 Sequence-3 ttl=128 time-20 ms 
Reply from 10.0.1.1: bytes-56 Sequence-4 ttl=128 time-1 ms 
Reply from 10.0.1.1: bytes-56 Sequence-5 ttl=128 time-20 ms 

--- 10.0.1.1 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0.0096 packet loss 
round-trip min/avg/max = 1/16/20 ms 


f 





Fitec [ian Ni npumbe. dam Ap sins 
| Um mala 














No. Time Source Destination Protocol Length Info 
8 13.0420000 10.0.1.1 10.0.1.4 ICMP 98 Echo (ping) reply 
10 13. 5410000 10. 0.1.4 10.0.1.1 ICMP 98 Echo (ping) request 
11 13. 5410000 10.0.1.1 10.0.1.4 ICMP 98 Echo (ping) reply 
12 14.0250000 10.0.1.4 10.0.1.1 ICMP 98 Echo (ping) request 
13 14.0250000 10.0.1.1 10.0.1.4 ICMP 98 Echo (ping) reply 
14 14.5240000 10.0.1.4 10.0.1.1 ICMP 98 Echo (ping) request 
15 14.5240000 10.0.1.1 10.0.1.4 ICMP 98 Echo (ping) reply 
16 15.0230000 10.0.1.4 10.0.1.1 ICMP 98 Echo (ping) request 
17 15.0230000 10. 0.1.1 10.0.1.4 ICMP 98 Echo (ping) reply 

图 5-2. PC-1 的 Ethernet 0/0/1 接口 的 报 文 情况 
Filter: | icmp I-] Expression.. Clear Apply Save 
No. Time Source Destination Protocol Length Info 


图 5-3 PC-2 的 Ethernet 0/0/1 接口 的 报 文 情 况 














图 5-4 PC-3 的 Ethernet 0/0/1 接口 的 报 文 情况 
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可 以 观察 到 ，PC-2 和 PC-3 没有 收 到 ICMP 消息 ， 只 有 PC-1 收 到 了 。 如 果 3 个 用 户 
都 需要 接收 到 ping 包 , 则 需要 在 RI 上 分 别 使 用 3 台 PC 的 单 播 全 地址 发 送 3 次 ping 包 。 

如 果 多 个 用 户 需要 获得 相同 的 信息 ， 那 么 在 单 播 方式 下 ， 网 络 中 需要 传输 的 报 文 数 
量 将 和 用 户 数 量 成 正比 。 用 户 数量 越 多 ， 网 络 中 包含 相同 信息 的 报 文 数量 就 越 多 ， 这 样 
既 浪费 网 络 设备 的 CPU 资源 又 浪费 网 络 的 带宽 资源 。 

3. 观察 广播 方式 

一 个 广播 IP 地 址 标识 了 某 确定 网 段 内 的 所 有 网 络 设备 , 该 网 段 内 每 个 网 络 设备 都 会 
收 到 并 处 理 该 网 段 的 广播 报 文 。 

在 RI 上 配置 RIPvl 协议 ， 使 R1 通过 广播 方式 发 送 RIP 报 文 ， 然 后 在 PC-1、PC-2 
和 PC-3 的 Ethernet 0/0/1 接口 查看 报 文 接收 情况 ， 如 图 5-5、 图 5-6 和 图 5-7 所 示 。 

S RR 10.0.0.0 


Filter: | rip . El Expression.. Clear Ap 


No. Dme. Source Destination Protocol Length Info 





03 206. 327000 10.0. 


图 5-5 PC-1 的 Ethernet 0/0/1 接口 的 报 文 情况 


Filter: | rip Ww El Expression.. Clear Apply J 


No. [Time [Source Destination Protocol Lengt, Info 


109 219.774000 10.0. 





Von ETE E KEE- ; [E] pression.. c Clear ^ Apply 1! : 
No. Time Source Destination Protocol Length 1 Info 











图 5-7 PC-3 的 Ethernet 0/0/1 接口 的 报 文 情 况 
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可 以 看 到 ，PC-1、PC-2 和 PC-3 都 收 到 了 R1 通过 广播 方式 发 送 的 RIP 报 文 。 

广播 方式 只 在 同一 个 网 段 中 才 有 效 ， 不 能 跨越 网 段 。 另 外 ， 广 播 方式 是 无 法 区 分 接 
收 者 的 ， 这 对 于 信息 的 安全 性 和 服务 的 有 偿 性 而 言 都 是 一 个 问题 。 

4. 观察 组 播 方 式 


使 用 组 播 方式 时 ， 只 有 加 入 到 该 组 播 组 的 成 员 才 能 收 到 并 处 理 该 组 播 组 的 报 文 。 对 
于 不 是 该 组 播 组 的 成 员 ， 要 么 不 能 收 到 该 组 播 组 的 报 文 ， 要 么 收 到 后 直接 丢弃 。 
在 Rl1 上 完成 组 播 的 基本 配置 ， 包 括 在 全 局 模式 下 开启 组 播 功能 ， 在 GE 0/0/0 接口 

下 开启 组 播 功 能 ， 在 GE 0/0/1 和 GE 0/0/2 接口 下 开启 组 播 功 能 及 IGMP 功能 。 关于 组 播 
的 配置 命令 在 后 续 实 验 中 会 有 详细 讲解 ， 本 次 实验 中 读者 只 需 按 照 步骤 进行 配置 ， 通 过 
观察 实验 现象 理解 组 播 的 基本 原理 即 可 。 

[R1]multicast routing-enable 

[R1]interface GigabitEthernet 0/0/0 

[R1-GigabitEthernet0/0/0]pim dm 


[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]pim dm 
[R1-GigabitEthernet0/0/1]igmp enable 
[R1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R1-GigabitEthernet0/0/2]pim dm 
[R1-GigabitEthernet0/0/2]igmp enable 


组 播 服务 器 Source-1 需要 使 用 VLC 播放 视频 的 方式 来 发 送 组 播 。 首 先 ， 在 网 上 下 


载 并 安装 一 个 VLC 软件 , 然后 , 在 eNSP 软件 的 主 界面 中 点 击 右 上 方 工具 栏 的 设置 按钮 ， 
在 “工具 设置 ”页 面 中 设置 VLC 软件 路 径 ， 如 图 5-8 所 示 。 


f 


x 








CU 设置 。 字体 设置 “| 服务 器 设置 | 工具 设置 | 


v igi 





Ap: 内 存 剩余 下 限 : [po (1-300)M 
(内 存 小 于 86 的 用 户 建议 选择 ) 


自动 更 新 
Iv 开启 自动 更 新 检查 


引用 工具 





WireShark: PilensPiwiresharkiwreshark, exe | 

















图 5-8 eNSP 工具 页 面 
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打开 组 播 服 务 器 Source-1 的 配置 界面 , 在 “基础 配置 ”页 面 中 配置 IP 地 址 、 掩 码 等 ， 
然后 点 击 “ 应 用 ”如 图 5-9 所 示 。 

































图 5-9 Source-1“ 基 础 配置 ”页 面 


接 下 来 ,在 “组 播 源 ”页 面 中 配置 组 播 组 MAC 地 址 01-00-5E-01-01-01 和 组 播 组 IP 
地 址 224.1.1.1， 如 图 5-10 所 示 。 











组 播 组 MAC 地 址 ， 
Wie: 


源 MAC 地 址 : 





Æl 5-10 ”Source-1“ 组 播 源 ”页 面 


在 Source-1 的 设置 界面 中 选择 一 个 视频 文件 的 路 径 后 ， 点 击 “ 运 行 ” 播 放 视频 。 
在 PC-4 上 使 用 IGMPv2 加 入 224.1.1.1 组 播 组 ， 启 动 VLC， 如 图 5-11 所 示 。 
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图 5-11 PC-4 组 播 页 面 


可 以 观察 到 ， 在 PC-4 上 已 能 播放 组 播 源 的 视频 了 。 男 一 方面 ， 如 果 PC-1 和 PC-2 
不 加 入 该 组 播 组 , 则 即使 启动 VLC 也 无 视频 播放 出 来 , 同时 , 在 PC-1 和 PC-2 的 Ethernet 
0/0/1 接口 抓 取 不 到 任何 UDP 的 视频 数据 。 

当 PC-1 和 PC-2 加 入 组 播 组 224.1.1.1 后 ， 重 新 启动 VLC， 则 观察 到 可 播放 视频 。 
此 时 ， 只 有 PC-3 没 加 入 该 组 播 组 ， 在 PC-3 上 启动 VLC 也 无 视频 播放 。 

至 此 , 网 络 管理 员 应 该 可 以 得 出 结论 了 , BU: 应 该 选择 IP 组 播 的 方式 传输 视频 数据 ， 
以 对 公司 的 部 分 员工 进行 内 部 培训 。 


思考 
IP 组 播 与 通常 所 说 的 二 层 组 播 有 什么 关系 ? 


5.2 IGMP 


原理 概述 


IGMP (Internet Group Management Protocol， 因 特 网 组 管理 协议 ) 是 TCP/IP 协议 簇 
中 负责 组 播 成 员 管 理 的 协议 ， 其 作用 是 在 用 户主 机 和 与 其 直 连 的 组 播 路 由 器 之 间 建 立 和 
维护 组 播 组 成 员 关 系 。 通 过 在 用 户主 机 和 与 其 直 连 的 组 播 路 由 器 上 配置 和 运行 IGMP， 
可 以 实现 主机 动态 地 加 入 和 离开 组 播 组 ， 以 及 组 播 路 由 器 对 本 地 网 络 中 组 播 成 员 信息 的 
动态 管理 。IGMP 有 3 个 版 本 ， 分 别 是 IGMPv1、IGMPv2 和 IGMPv3. 

IGMPv1 主要 基于 查询 和 响应 机 制 来 完成 组 播 组 的 管理 。 主 机 通过 发 送 Report 消息 
加 入 到 某 组 播 组 ， 主 机 离开 组 播 组 时 不 发 送 离开 报 文 ， 离 开 后 再 收 到 路 由 器 发 送 的 查询 
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消息 时 不 反馈 Report 消息 ， 待 维护 组 成 员 关系 的 定时 器 超时 后 ， 路 由 器 会 自动 删除 该 主 
机 的 成 员 记 录 。 

IGMPv2 与 IGMPv1 基本 相似 , 主要 的 不 同 点 在 于 IGMPv2 具有 某 些 报 文 抑制 机 制 ， 
可 以 减少 不 必要 的 IGMP 重复 报 文 ， 从 而 节省 网 络 带宽 资源 。 另 外 ,主机 离开 组 播 组 时 ， 
会 主动 向 路 由 器 发 送 离开 报 文 。 

IGMPv1 和 IGMPv2 报 文 中 都 只 能 携带 组 播 组 的 信息 ， 不 能 携带 组 播 源 的 信息 ， 所 
以 主机 只 能 选择 加 入 某 个 组 ， 而 不 能 选择 组 播 源 ， 这 一 问题 在 IGMPv3 中 得 到 了 解决 。 
运行 IGMPv3 时 , 主机 不 仅 能 够 选择 组 ,还 能 根据 需要 选择 组 播 源 。 主 机 发 送 的 IGMPv3 
报 文中 可 以 包含 多 个 组 记录 ， 每 个 组 记录 中 可 以 包含 多 个 组 播 源 。 


实验 目的 


e 理解 IGMP 的 基本 工作 原理 和 应 用 场景 
e 掌握 在 PC 和 路 由 器 上 配置 IGMP 的 方法 
e 了 了解 IGMP 不 同 版 本 的 区 别 


实验 内 容 


实验 拓扑 如 图 5-12 所 示 ， 实 验 编 址 如 表 5-2 所 示 。 本 实验 模拟 了 一 个 简单 的 公司 网 
络 ， 组 播 服 务 器 Source-1 存放 了 一 些 娱乐 视频 ， 组 播 服 务 器 Source-2 存放 了 一 些 学 习 视 
频 ，PC-1、PC-2、PC-3 分 别 代 表 了 公司 人 事 部 员工 、 市 场 部 员工 、 研 发 部 员工 所 使 用 的 
电脑 。 人 事 部 员工 只 想 看 娱乐 视频 ， 且 不 在 意 带宽 资源 问题 ， 所 以 在 PC-1 上 配置 的 是 
IGMPv1; 市 场 部 员工 希望 尽量 节约 带宽 资源 ， 所 以 需要 在 PC-2 上 配置 IGMPv2; 研发 
部 员工 不 允许 观看 娱乐 视频 ， 所 以 需要 在 PC-3 上 配置 IGMPv3。 除 了 终端 电脑 外 ，R1 
和 R2 上 也 需要 进行 相应 的 IGMP 配置 。 


实验 拓扑 





图 5-12 IGMP 


418 HCNP 路 由 交换 实验 指南 


实验 编 址 表 


表 5-2 实验 编 址 


IP 地 址 Titia 默认 网 关 
255.255.255.0 
RI(AR2220) 
GE 0/0/1 10.0.1.10 255.255.255.0 
GE 0/0/0 30.0.1.20 255.255.255.0 
R2(AR2220) 2 


GE 0/0/1 10.0.1.20 255.255.255.0 





Ethernet 0/0/1 20.0.1.1 255.255.255.0 20.0.1.10 
Ethernet 0/0/1 30.0.1.1 255.255.255.0 30.0.1.20 
Ethernet 0/0/1 10.0.1.1 255.255.255.0 
Ethernet 0/0/1 10.0.1.2 255.255.255.0 
Ethernet 0/0/1 10.0.1.3 255.255.255.0 
实验 步骤 

1. 基本 配置 


根据 图 5-12 和 表 5-2 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 RI 5 R2 之 间 的 
<R1>ping -c 1 10.0.1.20 
PING 10.0.1.20: 56 data bytes, press CTRL. C to break 
Reply from 10.0.1.20: bytes-56 Sequence-1 ttl-255 time-100 ms 
--- 10.0.1.20 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 100/100/100 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
配置 组 播 服务 器 Source-1 的 组 播 组 IP 地 址 为 224.1.1.1， 组 播 组 MAC 地 址 为 
01-00-5E-01-01-01， 如 图 5-13 所 示 。 





配置 
组 播 组 IP 地 址 ; 224 .1 . 1 .1 
组 播 组 MAC 地 址 ; [p1-00-5601-01-01 
祈 IP 地 址 ; 2] .U » b 1 
源 MAC 地 址 ; [4-89-98-CF-sF-6a 


图 5-13 配置 Source-1 
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配置 组 播 服务 器 Source-2 的 组 播 组 卫 地 址 为 224.1.1.1， 组 播 组 MAC 地 址 为 
01-00-5E-01-01-01， 如 图 5-14 所 示 。 














配置 — 
组 播 组 IP 地 址 ; 224 . Los 1 ， 1 | 
姐 播 组 MAC 地 址 ; 1-00-5E-01-01-01 
源 Ip 地 址 ; 30. 0 .1 .1 
I 
源 MAC 地 址 ; prsssecrcrar 


| ma 


图 5-14 配置 Source-2 


2. 配置 组 播 协议 
由 于 公司 需要 通过 组 播 方式 发 送 视频 ， 所 以 路 由 器 需要 开启 组 播 功 能 ， 相 应 接口 下 
也 需要 配置 组 播 协议 。 此 处 照 配 即 可 ， peinada k iE A R 


[R1]multicást routing-enable 

[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]pim dm 
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]pim dm 


[R2]multicast routing-enable 

[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]pim dm 
[R2-GigabitEthernet0/0/0]interface re ogr 
[R2-GigabitEthernet0/0/1]pim dm 


3. 配置 IGMPv1 

由 于 公司 员工 需要 在 PC 上 使 用 IGMP 加 入 相应 的 组 播 组 ， 接 收 并 观看 组 播 视 频 ， 
因此 路 由 器 用 户 侧 的 接口 同样 需要 开启 IGMP 功能 以 处 理 IGMP 消息 。 由 于 PC-1 使 用 
IGMPv1 播放 来 自 Source-1 的 娱乐 视频 , 所 以 需要 在 R1 的 GE 0/0/1 接口 配置 IGMP, 并 
修改 版 本 为 IGMPv1 Gh BUR IRSLT 7g IOME). 


A AEA EN 
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Value of query interval forIGMP (negotiated): - 
Value of query interval for IGMP (configured): 60 s 
Value of other querier timeout for IGMP: 0 s 

Value of maximum query response time for IGMP: - 
Querier for IGMP: 10.0.1.10 (this router) 


可 以 看 到 ，R1 的 接口 GE 0/0/1 已 经 成 功 开启 了 IGMP 功能 ， 且 版 本 为 IGMPv1， 查 
询 消息 的 发 送 间隔 为 60s。 

在 Rl1 上 打开 IGMP 的 Debug 功能 。 

«Ri»debugging igmp report 

<R1>debugging igmp event 

«RI»terminal monitor 

<R1>terminal debugging 

配置 完成 后 ， 在 PC-1 上 配置 IGMPv1 并 加 入 组 播 组 224.1.1.1。 

«RI» 

Sep 24 2013 11:53:15.216.1-05:13 R1 IGMP/7/REPORT:(public net): Received v1 report for group 224.1.1.1 on interface 

abitEthernet0/0/1(10.0.1.10) and source address is 10.0.1.1 (G081939) 


”可 以 看 到 在 Rl 上 收 到 了 来 自 PC-1 的 IGMP Report 消息 , 版 本 为 v1， 加 入 的 组 播 
组 是 224.1.1.1。 在 RI 上 查看 IGMP 组 信息 。 
, <Rl>display igmp group 
Interface group report information of VPN-Instance: public net 
GigabitEthernet0/0/1(10.0.1.10): 
"Total 1 IGMP Group reported 
Group Address Last Reporter Uptime Expires 
SERERE 30044 00:01:43 00:00:27 
可 以 看 到 ,R1 EAT 224.1.1.1 这 个 组 播 组 已 经 有 了 成 员 10.0.1.1。 此 时 ,使 用 Source-1 
播放 组 播 视频 ， 在 PC-1 上 运行 VLC 软件 即 可 观看 视频 。 
E R1 EHF IGMP Debug 离 组 消息 。 
<RI>debugging igmp leave 
在 PC-1 上 的 组 播 配 置 界面 点 击 “ 离 开 ”， 然 后 查看 R1 上 的 Debug 消息 ， 发 现 RI 
没有 收 到 任何 离 组 消息 ， 这 是 因为 运行 IGMPv1l 时 ， 组 成 员 在 离 组 时 是 不 会 发 送 离 组 消 
息 的 。 路 由 器 在 3 倍 查询 周期 (180s) 内 如 果 没 有 收 到 某 个 组 成 员 的 Report 消息 ， 则 认 
为 该 成 员 已 经 离 组 。 


<RI> 





- Sep 24 2013 10:35:55.253.1-05:13 R1 IGMP/7/EVENT:(public net): Group(224.1.1.1) timeout, deleting record on interface 


eamn0n 0.1.10) (G016722) 


he 
s x Ea 24 2013 10:35:55.253.2-05:13 R1 IGMP/7/EVENT:(public net): Deleting group(224.1.1.1) on interface GigabitEthernet 
[pt 1.10) (G018254) 


E 2 2013 10:35:55.253.3-05:13 R1 IGMP/7/EVENT:(public net): Processing Aux Prune Alert for (*, 224.1.1.1) on 
e GigabitEthernet0/0/1(10.0.1.10) (G011695) 
4. 配置 IGMPv2 


由 于 PC-2 使 用 IGMPv2 加 入 组 播 组 ， 所 以 需要 在 R1 的 GE 0/0/1 和 R2 的 GE 0/0/1 
接口 配置 IGMPv2. R1 的 GE 0/0/1 接口 之 前 已 经 配置 了 IGMPv1， 所 以 只 需 修改 版 本 号 
即 可 。 
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[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]igmp enable : 
配置 完成 后 ， 在 R1、R2 上 查看 IGMP 接口 信息 。 
[R1]display igmp interface 
Interface information of VPN-Instance: public net 
GigabitEthernet0/0/1(10.0.1.10): 
IGMP is enabled 
Current IGMP version is 2 
IGMP state: up 
IGMP group policy: none 
IGMP limit: - 
Value of query interval for IGMP (negotiated): - 
Value of query interval for IGMP (configured): 60 s 
Value of other querier timeout for IGMP: 0 s 
Value of maximum query response time for IGMP: 10 s 
Querier for IGMP: 10.0.1.10 (this router) 


[R2]display igmp interface 

Interface information of VPN-Instance: public net 

GigabitEthernet0/0/1(10.0.1.20): 

IGMP is enabled 

Current IGMP version is 2 

IGMP state: up 

IGMP group policy: none 

IGMP limit; - 

Value of query interval for IGMP (negotiated): - 

Value of query interval for IGMP (configured): 60 s 
Value of other querier timeout for IGMP: 0 s 

Value of maximum query response time for IGMP: 10 s 
Querier for IGMP: 10.0.1.10 e y 

可 以 看 到 ，R2 的 GE 0/0/1 接口 运行 的 是 IGMPv2， 这 是 因为 在 接口 下 开启 IGMP 功 
能 后 ， 默 认 运 行 的 是 v2 版 本 。 

此 外 ， 上 面 的 显示 信息 还 表明 IGMP 的 查询 器 CQuerier for IGMP) 为 10.0.1.10， 即 
R1。 同 一 个 网 段 上 有 多 个 组 播 路 由 器 时 ， 每 个 组 播 路 由 器 都 能 从 别 的 组 播 路 由 器 和 主机 
那里 收 到 成 员 关 系 报告 消息 ， 但 是 只 需要 一 台 路 由 器 发 送 成 员 资格 查询 消息 ， 所 以 ， 这 
就 需要 一 个 路 由 器 选举 机 制 来 确定 一 台 路 由 器 作为 查询 器 。 在 IGMPvI 中 ， 查 询 器 的 选 
择 由 组 播 路 由 协议 决定 〈 后 续 实 验 将 会 介绍 ); IGMPv2 对 此 进行 了 简化 ， 规 定 IP 地 址 
最 小 的 将 成 为 查询 器 。 在 PC-2 的 Ethernet 0/0/1 接口 查看 报 文 情况 ， 如 图 5-15 和 图 5-16 
所 示 。 


HS P. CRM 





26 46. 5190000 10.0.1. 10 224.0.0.1  IGMPv2 60 Membership Query, general 
58 106. 704000 10.0. 1.10 224.0.0.1  IGMPv2 60 Membership Query, general 
91 166.73400010.0.1.10 224.0.0.1  IGMPV2 60 Membership Query, general 
123 226.73200010.0.1.10 224.0.0.1  IGWPV2 60 Membership Query, general 


Kd5-15 PC-2 的 Ethernet 0/0/1 接口 的 报 文 情况 
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由 Frame 26: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 
@ Ethernet II, Src: HuaweiTe 03:c5:ac (00:e0:fc:03:c5:ac), DSt: IPvámcast 09:00:01 (01:00:5e:00:00:01) 
田 Internet Protocol Version 4, Src: 10.0.1.10 (10.0.1.10), Dst: 224.0.0.1 (224.0.0.1) 
S Internet Group Management Protocol 
[IGMP version: 2] 
Type: Membership Query (0x11) 
Max Response Time: 10.0 sec (0x64) 
Header checksum: Oxee9b [correct] 
Multicast Address: 0.0.0.0 (0.0.0.0) 


图 5-16 IGMP 查询 报 文 


可 以 观察 到 ，IGMPv2 的 查询 报 文 发 送 者 为 R1 (10.0.1.10)。 
E R1 上 打开 IGMP 的 Debug 功能 。 


<R1>debugging igmp report 
«R1»debugging igmp leave 


配置 完成 后 ， 在 PC-2 上 使 用 IGMPv2 加 入 组 播 组 224.1.1.1。 

24 2013 15:16:32.683.1-05:13 R1 IGMP/7/REPORT:(public net): Received v2 report for group 224.1.1.1 on interface 
GigabitEthernet0/0/1(10.0.1.10) and source address is 10.0.1.2 (G082908) 

可 以 看 到 ，R1 上 收 到 了 来 自 PC-2 (10.0.1.2) 的 IGMPv2 Report 报 文 。 在 Source-1 
选择 一 个 视频 流 ， 使 用 组 播 地 址 224.1.1.1 进行 播放 ， 然 后 在 PC-2 上 启动 VLC 即 可 接收 
并 观看 视频 。 

在 PC-2 的 组 播 设 置 界 面 点 击 “ 离 开 ”。 

i 2013 12:32:58.936.1-05:13 R1 IGMP/7/LEAVE:(public net): LEAVE received on interface GigabitEthernet0/0/1(10.0.1.10) 
has destination address(224.1. 1.1), is not equal to all-router-multicast-address(224.0.0.2) (G083097) á 

5n 24 2013 12:32:58.936.2-05:13 R1 IGMP/7/LEAVE: (public net): Ignoring LEAVE received for non-member group(224.1.1.1) 
on interface GigabitEthernet0/0/1(10.0.1.10) (G083161) 

m 2013 12:32:58.936.3-05:13 R1 IGMP/7/LEAVE:(public net): Sending first last member query for group(224.1.1.1) on 
interface GigabitEthernet0/0/1(10.0.1.10) (G081113) 

可 以 看 到 ，R1 收 到 了 PC-2 发 送 的 离 组 消息 。 路 由 器 收 到 离 组 消息 后 ， 会 立即 向 网 
络 中 发 送 相应 的 特定 组 查询 消息 ;如 果 在 查询 的 最 大 响应 时 间 〈 默 认为 1s) 内 没有 收 到 
关于 该 组 的 报告 ， 则 会 再 重复 发 送 一 次 。 如 果 两 次 查询 后 仍 没有 收 到 该 组 的 成 员 报告 ， 
则 认为 该 组 播 组 的 所 有 成 员 都 已 离开 了 。 

5. 配置 IGMPv3 

由 于 研发 部 员工 只 能 观看 、 学 习 视 频 ， 不 允许 接收 来 自 Source-1 的 娱乐 视频 ， 所 以 
PC-3 需要 使 用 IGMPv3 来 选择 组 播 源 ， 拒 绝 来 自 Source-1 的 组 播 流 。 

1E R1 fll R2 的 GE 0/0/1 接口 下 修改 IGMP 版 本 为 v3。 

[IJinterface GigabitEthernet 0/0/1 

[R1-GigabitEthernet0/0/1]ígmp version 3 


[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]igmp version 3 
在 PC-3 上 配置 IGMPv3, 配置 组 播 源 IP 起 始 地 址 为 20.0.1.1, 选择 EXCLUDE 模式 ， 


如 图 5-17 所 示 。 
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图 5-17 在 PC-3 上 配置 IGMPv3 


配置 完成 后 ， 在 R1 和 R2 的 GE 0/0/1 接口 查看 报 文 情况 ， 然 后 在 图 5-17 所 示 的 界 
面 中 点 击 “ 发 送 ” 显示 如 图 5-18 和 图 5-19 所 示 。 


Source Destination Protocol Length Info 
‘10. c a. 2: 224.0.0.22 IGMPv3 58 Membership Report / Join group 224.1.1.1, for source not (20.0.1.1) 
s 224.0.0.1 IPV 60 Membership Query, genera 











图 5-18 RI 的 GE 0/0/1 接口 的 报 文 情况 





[a Frame 4: 58 bytes 





: , 
© Internet Protocol VIDUAM; src: 10.0.1.3 (10.0.1.3), Dst: 224. 0.0.22 —— 
E Internet Group Management Protocol 
[IGMP version: 3] 
Type: Membership Report (0x22) 
Header checksum: Oxe5f9 [correct] 


Num Group Records: 1 
日 Group Record : 224.1.1.1 Mode Is Exclude 
Record Type: Mode Is Exclude (2) 
Aux Data Len: O 
Num Src: 1 
Multicast Address: 224.1.1.1 (224.1.1.1) 
Source Address: 20.0.1.1 (20.0.1.1) 


5-19 PC-3 发 送 的 IGMPv3 消息 


可 以 观察 到 ，R1 和 R2 都 收 到 了 来 自 PC-3 发 送 的 IGMPv3 消息 ， 模 式 为 Exclude， 
组 播 地 址 为 224.1.1.1， 组 播 源 地 址 为 20.0.1.1， 其 含义 就 是 拒绝 接收 来 自 20.0.1.1 发 送 的 
组 播 组 地 址 为 224.1.1.1 的 信息 。 

6. 观察 IGMP 版 本 兼容 性 

IGMP 的 兼容 性 是 指 较 高 版 本 的 组 播 路 由 器 可 以 兼容 较 低 版 本 的 主机 ， 例 如 ，v2 版 
本 的 组 播 路 由 器 可 以 正确 处 理 v1 主机 的 加 入 ,v3 版 本 的 组 播 路 由 可 以 正确 处 理 v1 和 v2 
主机 的 加 入 。 组 播 路 由 器 收 到 较 低 版 本 主机 的 IGMP 加 入 报 文 后 ， 会 自动 降低 至 并 工作 
在 相应 的 主机 版 本 。 

工作 在 v2 或 v3 的 组 播 路 由 器 收 到 IGMPv1 主机 发 送 的 Report 报 文 时 , 会 自动 把 该 
组 的 兼容 模式 降 到 vl 版 本 。 
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查看 RI 的 IGMP 版 本 。 
<R1>display igmp interface 
Interface information of VPN-Instance: public net 
GigabitEthernet0/0/1(10.0. 1.10): 
IGMP is enabled 
Current IGMP version is 3 
IGMP state: up 


可 以 看 到 ，R1 上 现在 运行 的 是 IGMPv3. Æ PC-1 上 使 用 IGMPv1 加 入 组 224.1.1.1， 
在 PC-2 上 使 用 IGMPv2 加 入 组 224.1.1.1， 然 后 在 RI 上 再 查看 IGMP 信息 。 


<R1>display igmp interface 
Interface information of VPN-Instance: public net 
GigabitEthernet0/0/1(10.0.1.10): 
IGMP is enabled 
Current IGMP version is 3 
IGMP state: up 
IGMP group policy: none 
IGMP limit: - f 
Value of query interval for IGMP (negotiated): 60 s 
Value of query interval for IGMP (configured): 60 s 
Value of other querier timeout for IGMP: 0 s 
Value of maximum query response time for IGMP: 10 s 
Querier for IGMP: 10.0.1.10 (this router) 
Total 2 IGMP Groups reported 


<Rl>display igmp group 
Interface group report information of VPN-Instance: public net 
GigabitEthernet0/0/1(10.0.1.10): 


Total 2 IGMP Groups reported 
Group Address Last Reporter Uptime Expires 
224.1.1.1 10.0.1.2 00:01:59 00:00:20 


可 以 看 到 ，R1 可 以 接收 并 处 理 v2 和 v3 版 本 的 IGMP 消息 ， 并 使 得 PC-1 和 PC-2 
成 功 地 加 入 组 播 组 。 同 样 ， 如 果 路 由 器 配置 IGMPv2， 则 主机 使 用 IGMPv1 和 IGMPv2 
都 是 可 以 成 功 加 入 组 播 组 的 。 

现在 ， 把 Rl 的 IGMP 版 本 改 为 v1。 

[R1]interface GigabitEthernet 0/0/1 

[R1-GigabitEthernet0/0/1]igmp version 1 

然后 ，PC-2 使 用 IGMPv2 加 入 组 224.1.1.1 Ji, TERI 上 查看 IGMP 信息 。 

<R1>display igmp interface 

Interface information of VPN-Instance: public net 

GigabitEthernet0/0/1(10.0.1.10): 


<Rl>display igmp group 
<RI> 


可 以 看 到 ，R1 运行 IGMPv1 时 ，PC-2 使 用 IGMPv2 是 无 法 加 入 组 播 组 的 , R1 上 IGMP 
Group 为 空 。 同样 , 如 果 路 由 器 运行 的 是 IGMPv2, 则 主机 使 用 IGMPv3 是 无 法 加 入 组 播 组 的 。 
另外 ， 需 要 注意 的 是 ， 工 作 在 IGMPv3 的 组 播 路 由 器 收 到 v2 版 本 的 Report 报 文 时 ， 
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会 自动 把 该 组 的 兼容 模式 降 到 v2。 但 是 ,在 这 种 情况 下 ,路 由 器 会 忽略 IGMPv3 的 BLOCK 
JR 3c. IGMPv3 的 TO IN 报 文 以 及 IGMPv3 的 TO EX 报 文 的 源 列表 , 即 抑制 了 IGMPv3 
对 组 播 源 的 选择 功能 。 所 以 ， 在 本 实验 中 ， 为 了 让 PC-3 能 正常 使 用 IGMPv3 功能 ， 需 
要 在 PC-1 和 PC-2 上 都 修改 使 用 IGMPv3 加 入 组 播 组 。 


思考 


IGMP 是 一 个 路 由 协议 吗 ? 
5.3 PIM-DM 


原理 概述 


|y (Tree) 和 图 (Graph) 是 计算 机 科学 领域 中 两 个 常用 的 概念 ， 前 者 具有 层次 化 结 
构 ， 而 后 者 没有 。 从 组 播 的 角度 来 看 ， 网 络 可 以 抽象 为 Tree， 也 称 为 组 播 树 (Maulticast 
Tree); 从 单 播 的 角度 来 看 ， 网 络 可 以 抽象 为 Graph。 组 播 树 又 可 以 分 为 两 大 类 ， 一 类 称 
为 Source-Based Tree， 另 一 类 称 为 Group-Shared Tree. 

一 棵 Source-Based Tree 是 由 组 播 源 和 组 成 员 共 同 决定 的 。 例 如 ， 对 于 一 个 特定 的 组 
播 组 ， 如 果 组 成 员 的 分 布 已 经 确定 了 ， 则 组 播 源 的 位 置 不 同 将 会 导致 形成 不 同 的 
Source-Based Tree。 同 样 ， 对 于 一 个 特定 的 组 播 组 ， 如 果 组 播 源 的 位 置 已 经 确定 了 ， 则 
组 成 员 的 不 同 分 布 也 将 会 导致 产生 不 同 的 Source-Based Tree。 一 棵 Group-Shared Tree 仅 
仅 是 由 组 成 员 的 分 布 完全 决定 的 ， 而 与 组 播 源 的 位 置 无 关 。 

PIM-DM (Protocol Independent Multicast Dense Mode) 和 PIM-SM (Protocol Independent 
Multicast Sparse Mode) 是 两 个 常见 的 组 播 路 由 协议 ， 前 者 基于 Source-Based Tree， 后 者 
基于 Group-Shared Tree。 

PIM-DM 主要 采用 扩散 - 剪 枝 的 方式 来 转发 组 播 数据 流 。 对 于 组 播 组 成 员 稀 少 的 网 
络 ，PIM-DM 会 产生 大 量 的 剪 枝 报 文 ， 而 如 果 网 络 规模 较 大 ， 则 扩散 - 剪 枝 的 周期 就 会 比 
较 长 ， 因 此 PIM-DM 一 般 适 合 于 规模 较 小 、 组 播 组 成 员 比 较 密 集 的 网 络 。 

PIM-DM 首先 假设 网 络 中 的 每 个 子 网 都 存在 至 少 一 个 组 成 员 ， 并 将 组 播 数据 包 从 组 
播 源 扩散 到 网 络 中 的 所 有 路 由 器 ， 然 后 ， 对 于 实际 上 没有 组 成 员 的 分 支 进行 前 枝 操作 。 
所 谓 剪 枝 (Prune)， 就 是 路 由 器 向 上 游 节 点 发 送 前 枝 消 息 ， 通 知 上 游 节点 不 用 再 转发 组 
播 数据 到 该 分 支 。 上游 节点 收 到 前 枝 消 息 后 , 会 将 相应 的 接口 从 其 组 播 转发 表 项 (S，G ) 
中 删除 ， 只 保留 包含 组 成 员 的 分 支 ， 这 样 便 可 减少 网 络 资源 的 消耗 。 另 外 ， 各 个 被 前 枝 
的 节点 同时 还 提供 了 超时 机 制 , 当前 枝 超时 后 (默认 为 210s ) 将 重新 开始 扩散 -前 枝 过 程 。 
被 裁剪 的 分 支 如 果 临 时 有 组 播 数据 转发 需求 ， 也 可 以 使 用 嫁接 (Graft〉 机 制 主动 请 求 恢 
复 组 播 数据 的 转发 。 

周期 性 的 扩散 - 剪 枝 行 为 是 PIM-DM 的 一 个 重要 特征 , 通过 这 样 的 行为 , PIM-DM 可 
以 构建 并 动态 地 维护 一 棵 从 组 播 源 到 组 成 员 的 单 向 无 环 的 SPT (Shortest Path Tree)。SPT 
是 以 组 播 源 为 根 、 组 播 组 成 员 为 枝叶 的 从 组 播 源 到 组 成 员 的 一 棵 最 短路 径 树 ， 此 树 也 就 
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是 组 播 数 据 的 转发 路 径 。 组 播 数 据 的 转发 中 会 出 现 上 游 接 口 和 下 游 接口 这 两 个 概念 ， 路 
由 器 收 到 组 播 数据 的 接口 称 为 上 游 接 口 ， 转 发 组 播 数据 的 接口 称 为 下 游 接口 。 

在 PIM-DM 网 络 中 ， 路 由 器 需要 周期 性 地 发 送 Hello 消息 来 发 现 邻 居 并 维护 PIM 邻居 关 
系 。 此 外 ，Hello 消息 还 有 一 个 重要 的 作用 : 路 由 器 会 通过 比较 Hello 消息 中 携带 的 优先 级 和 
IP 地 址 ， 为 多 路 由 器 网 段 选 举 出 DR (Designated Router)， 并 以 它 作为 IGMPv1 中 的 查询 器 。 


实验 目的 


e 理解 PIM-DM 的 应 用 场景 

e 掌握 PIM-DM 的 基本 配置 

。 理解 PIM-DM 中 剪 枝 和 嫁接 的 原理 
e 理解 PIM-DM 中 的 Assert 机 制 


实验 内 容 


实验 拓扑 如 图 5-20 所 示 , 实验 编 址 如 表 5-3 所 示 。 本 实验 模拟 了 一 个 公司 网 络 场景 ， 
包含 了 5 台 路 由 器 、 一 台 交 换 机 、 一 台 组 播 服务 器 Source-1 和 3 台 终 端 电脑 。 所 有 的 路 
由 器 都 运行 OSPF， 并 且 都 位 于 区 域 0。 管理 员 需要 在 网 络 中 部 署 PIM-DM， 从 而 实现 以 
组 播 的 方式 向 员工 播放 培训 视频 。 


实验 拓扑 


GE 0/0/0 


GE 0/0/0 





图 5-20 PIM-DM 
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实验 编 址 表 


表 5-3 实验 编 址 


设备 sn TH | ESAE 


RiAR2200 GE 9/00 10.0.12.1 255.255.255.0 
GE 0/0/1 20.0.13.1 255.255.255.0 
GE 0/0/2 30.0.14.1 255.255.255.0 












GE 0/0/0 10.0.12.2 255.255.255.0 
GE 0/0/1 10.0.2.254 255.255.255.0 
E 0/0/0 | 20.0.2.253 | 255.255.255.0 
ban S 0.0.2.253 55.255.25 
GE 0/0/1 20.0.13.3 255.255.255.0 
R4(AR2200) [GEO 20.0.2.254 255.255.255.0 
GE 0/0/2 30.0.14.4 255.255.255.0 
| GE o/00 | 20.0.2.252 [2552552550 ^ [NA | 
Rs(AR2200) E 20.0.2.252 255.255.255.0 N/A 
GE 0/0/1 30.0.2.254 255.255.255.0 N/A 
Ethernet 0/0/1 172.16.1.1 255.255.255.0 172.16.1.10 
Ethernet 0/0/1 10.0.2.1 255.255.255.0 10.0.2.254 
Ethernet 0/0/1 20.0.2.1 255.255.255.0 20.0.2.254 
Ethernet 0/0/1 30.0.2.1 255.255.255.0 30.0.2.254 


实验 步骤 


l. 基本 配置 
根据 图 5-20 和 表 5-3 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 RT 与 R3 之 间 的 连通 性 。 
<Rl>ping -c 1 20.0.13.3 
PING 20.0.13.3: 56 data bytes, press CTRL_C to break 
Reply from 20.0.13.3: bytes-56 Sequence-1 ttl=255 time-20 ms 
--- 20.0.13.3 ping statistics --- 
1 packet(s) transmitted 
I packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 20/20/20 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 配置 IGP 

在 每 台 路 由 器 上 配置 OSPF 路 由 协议 ， 并 通告 直 连 网 段 。 
[R1]ospf 1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 20.0.13.0 0.0.0.255 


[R.1-ospf-1-area-0.0.0.0]network 30.0.14.0 0,0.0.255 
[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 


R2(AR2200) 




















[R2]ospf 1 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0,0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255 
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[R3]ospf 1 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 20.0.13.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 20.0.2.0 0.0.0.255 


[R4]ospf 1 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 20.0.2.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 30.0.14.0 0.0.0.255 


[R5]ospf 1 

[R5-ospf-1]area 0 

[R5-ospf-1-area-0.0.0.0]network 20.0.2.0 0.0.0.255 
[R5-ospf-1-area-0.0.0.0]network 30.0.2.0 0.0.0.255 


配置 完成 后 ,在 R1 上 查看 OSPF 邻居 建立 情况 。 读 者 可 自行 查看 其 他 路 由 器 上 OSPF 
邻居 建立 情况 。 
<R1l>display ospf peer brief 


RI OSPF Process 1 with Router ID 172.16.1.10 
i Peer Statistic Information 


Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/0 10.0.12.2 Full 
0.0.0.0 GigabitEthernet0/0/1 20.0.13.3 Full 
0.0.0.0 GigabitEthernet0/0/2 30.0.14.4 Full 


可 以 看 到 ， 邻 居 状 态 均 为 Full， 说 明 OSPF 邻居 关系 已 正常 建立 。 
ERI 上 查看 路 由 表 。 读 者 可 自行 查看 其 他 路 由 器 上 的 路 由 表 。 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 19 Routes : 21 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.2.0/24 OSPF 10 2 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
20.0.2:0/24 OSPF 10 2 D 20.0.13.3 GigabitEthernet0/0/1 

OSPF 10 2 D 30.0.14.4 GigabitEthernet0/0/2 
20.0.13.0/24 Direct 0 0 D 20.0.13.1 GigabitEthernet0/0/1 
20.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
20.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
30.0.2.0/24 OSPF 10 3 D 20.0.13.3 GigabitEthernet0/0/1 

OSPF 10 3 D 30.0.14.4 GigabitEthernet0/0/2 
30.0.14.0/24 Direct 0 0 D 30.0.14.1 GigabitEthernet0/0/2 
可 以 看 到 ，R1 已 经 收 到 了 其 他 网 段 的 路 由 信息 。 至 此 ， 网 络 已 通过 OSPF 实现 了 互 

联 互通 o 


3. 配置 PIM-DM 
在 所 有 路 由 器 上 开局 组 播 功 能 ， 并 在 每 台 路 由 器 的 每 个 接口 下 配置 命令 pim dm。 


[R1]multicast routing-enable 
[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]pim dm 
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[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]pim dm 
[R1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R1-GigabitEthernet0/0/2]pim dm 
[R1-GigabitEthernet0/0/2]interface GigabitEthernet 2/0/0 
[R1-GigabitEthernet2/0/0]pim dm 


[R2]multicast routing-enable 

[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]pim dm 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]pim dm 


[R3]multicast routing-enable 

[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]pim dm 
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]pim dm 


[R4]multicast routing-enable 

[R4]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]pim dm 
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2 
[R4-GigabitEthernet0/0/2]pim dm 


.[R5]multicast routing-enable 

[R5]interface GigabitEthernet 0/0/0 
[R5-GigabitEthernet0/0/0]pim dm 
[R5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R5-GigabitEthernet0/0/1]pim dm 


配置 完成 后 ， 在 R1 上 查看 PIM 邻居 关系 的 建立 情况 。 读 者 可 自行 查看 其 他 路 由 器 
的 PIM 邻居 关系 的 建立 情况 。 
<R1>display pim neighbor 
VPN-Instance: public net 
Total Number of Neighbors = 3 
Neighbor Interface Uptime Expires Dr-Priority BFD-Session 
10.0.12.2 — GEO0/0/0 00:02:15 00:01:29 1 N 
20.0.043.3 — GEO/0/1 00:01:48 00:01:26 i : 
30.0.0144 — GE0/0/2 00:01:25 00:01:19 1 


可 以 看 到 ，R1 B5 R2, R3, R4 成 功 地 建立 了 PIM 邻居 关系 。 


在 R2、R3、R4、R5 的 用 户 侧 接口 下 使 能 IGMP。 


[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]igmp enable 


[R3]interface GigabitEthernet 0/0/0 RT 
[R3-GigabitEthernet0/0/0]igmp enable d 


[R4Jinterface GigabitEthernet 0/0/0 Me C 
[R4-GigabitEthernet0/0/0]igmp enable Hic 


[R5]interface GigabitEthernet 0/0/1 SN i Hr 
[R5-GigabitEthernet0/0/1]igmp enable 


查看 R2 的 IGMP 接口 信息 。 省 可 自行 看 其 他 中 器 的 OMP END 


<R2>display igmp interface p 
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Interface information of VPN-Instance: public net 
GigabitEthernet0/0/1(10.0.2.254): 
IGMP is enabled 
Current IGMP version is 2 
IGMP state: up 
IGMP group policy: none 
IGMP limit: - 
Value of query interval for IGMP (negotiated): - 
Value of query interval for IGMP (configured): 60 s 
Value of other querier timeout for IGMP: 0 s 
Value of maximum query response time for IGMP: 10 s 
Querier for IGMP: 10.0.2.254 (this router) 


可 以 看 到 ，R2 的 GE 0/0/1 接口 的 IGMP 功能 已 经 使 能 。 
在 组 播 服务 器 Source-1 上 使 用 组 播 地 址 224.1.1.1 播放 视频 , 当 路 由 器 接收 到 组 播 源 
发 送 的 组 播 数据 后 便 会 自动 生成 组 播 路 由 。 查 看 RI 的 组 播 路 由 表 。 


<R1>display pim routing-table 
VPN-Instance: public net 
Total 0 (*, G) entry; 1 (S, G) entry 
(172.16.1.1, 224.1.1.1) 
Protocol: pim-dm, Flag: LOC ACT 
UpTime: 00:04:50 
Upstream interface: GigabitEthernet2/0/0 
Upstream neighbor: NULL 
RPF prime neighbor: NULL 
Downstream interface(s) information: 
Total number of downstreams: 1 
1: GigabitEthernet0/0/0 
Protocol: pim-dm, UpTime: 00:03:51, Expires: never 


可 以 看 到 ， 组 播 源 地 址 为 172.16.1.1， 组 播 组 的 IP 地 址 为 224.1.1.1，R1 的 上 游 接 口 
为 GE 2/0/0。 
Source-1 使 用 组 播 地 址 224.1.1.1 播放 视频 后 ， 由 于 PC-1 并 没有 在 第 一 时 间 加 入 该 
组 播 组 观看 视频 ， 所 以 R2 没有 收 到 IGMP 加 入 消息 ,于 是 R2 会 认为 自己 没有 连接 任何 
组 成 员 。 因 此 ，R2 在 收 到 RI1 发 送 的 组 播 数 据 包 后 ， 会 向 RI 发 送 前 枝 消 息 。RI 收 到 剪 
枝 消息 后 , 会 立即 停止 向 R2 发 送 组 播 数据 包 。 在 R2 的 GE 0/0/0 接口 查看 剪 枝 消 息 的 数 
据 包 ， 如 图 5-21 所 示 。 
|o. [tios [Sources [Destination [Protocol [Info E 


4 2.480000  10.0.12.2 224.0.0.13 PIMV2  Join/Prune zu 
7 11.138000 10.0.12.2 224.0.0.13 PIMv2 Hello 
2 64000 10.0.12.2 224.0.0.13 2 


544 68 
m Ethernet II, Src: Tis 5d: Hg (00: e0:fc:2c:5d:21), Dst: IPv4mcast 00:00:0d (01:00:5 
E Internet Protocol, Src: 10.0.12.2 (10.0.12.2), Dst: 224.0.0.13 (224.0.0.13) 
E Protocol Independent Multicast 
= version: 2 
.... 0011 = Type: Join/Prune (3) 
Reserved byte(s): 00 


Checksum: 0x34d6 [correct] 

Ej PIM parameters 
Upstream-neighbor: 10.0.12.1 
Groups: 1 
Holdtime: 210 

B Group 0: 224.1.1.1/32 
Join: 0 
E Prune: 1 
IP address: _172. 16. 1. 1/32 





图 521 R2 的 GE 0/0/0 接口 的 报 文 情况 
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接 下 来 , 让 PC-1 使 用 IGMPv2 加 入 组 播 组 224.1.1.1， 如 图 5-22 所 示 ; R2 收 到 PC-1 
的 加 入 消息 后 , 会 立即 发 送 Graft 消息 给 R1, RI 收 到 后 会 立即 开始 重新 转发 组 播 数据 包 
给 R2 (如 图 5-23 所 示 )，R2 再 转发 给 PC-1。 在 PC-1 上 启动 VLC， 便 可 观看 视频 了 。 








xal cd 








EUmE | eem | as —(wekBIB| 
| 数据 包 配 置 
IGMP 版 本 : C Version 1 @ version 2 C verson 3 
fp 10.0 .2 1 厌 MAC: [5+89-98-CF-8c-54 | enve | 
目的 P: 24.1.1 1 目的 MAC [1105010101 | 加 入 | [mm | 
图 5-22 PC-1 使 用 IGMPv2 加 入 组 播 组 224.1.1.1 
No. Time Source Destination Protocol Length Info aa A 
6523 119.294000 10.0.12.2 10.0.12.1  PIMv2 68 Graft 
6524 119.309000 10.0.12.1 10.0.12.2 PIMV2 68 Graft-Ack 
6525 119. 309000 172.16.1.1 224.1.1.1 UOP 1370 Source port: avt-profile-2 Destination port: 
6526 119. 340000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 
6527 119. 372000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 
6528 119. 387000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 
6529 119. 403000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 
6530 119.434000 172.16.1.1 224.1.1.1  UDP 1370 Source port: avt-profile-2 Oestination port: 
6531 119.465000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 
6532 119.481000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 


图 5-23 GraftGraft-A 消息 和 组 播 视 频 流 





oooooooo 


从 图 5-23 中 可 以 看 到 , R2 发 送 了 Graft 消息 后 , R1 立即 回应 了 一 个 Graft-Ack 消息 ， 


然后 就 开始 向 R2 转发 UDP 的 组 播 数 据 流 。 
4. 观察 PIM-DM 中 DR 的 选举 


为 了 便于 观察 PIM-DM 中 的 DR 选举 ， 假 定 PC-2 将 使 用 IGMPv1 加 入 组 播 组 


224.1.1.1， 为 此 ， 在 R3 和 RA 上 修改 IGMP 为 版 本 1。 


[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]igmp version 1 


[R4]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]igmp version 1 


由 于 PC-2 通过 交换 机 同时 连接 到 了 R3 和 R4， 为 了 避免 收 到 重复 的 IGMP 查询 消 
县 ，R3 和 R4 之 间 需 要 选举 出 一 个 查询 器 ， 查 询 报 文 仅 由 查询 器 发 送 。IGMPv1 中 查询 
器 的 选举 由 组 播 路 由 协议 决定 ，PIM-DM 选举 出 来 的 DR 即 为 IGMPv1 中 的 查询 器 。 


<R3>display pim interface 

VPN-Instance: public net 

Interface State NbrCnt HelloInt DR-Pri DR-Address 
GEO0/0O ^ up 2 "5580977 WS ERES | 
GE0/0/1 up 1 30 1 20.0.13.3 (local) 
<R4>display pim interface 

VPN-Instance: public net 

Interface State NbrCnt HelloInt DR-Pri DR-Address 
GEOUO0 up 2 30 1  . . 2002254 (local) 
GE0/02 up 1 30 I 30.0.14.4 — (local) 


从 上 面 的 显示 信息 可 以 看 到 ，PIM-DM 选举 出 的 DR 为 R4 (优先 级 一 样 时 ， IP 地 址 


较 大 者 为 DR)。 
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接 下 来 , 验证 一 下 IGMPv1 的 查询 路 由 器 是 否 就 是 PIM-DM 选举 出 来 的 DR。 在 R3 
和 RA 上 查看 关于 查询 器 (Querier) 的 情况 。 
<R3>display igmp interface 
Interface information of VPN-Instance: public net 
GigabitEthernet0/0/0(20.0.2.253): 


vett 


Value of maximum query response time for IGMP: - 
Querier for IGMP: 20.0.2.254 


«R4-display igmp interface 
Interface information of VPN-Instance: public net 
GigabitEthernet0/0/0(20.0.2.254): 


Value of maximum query response time for IGMP: - 
Querier for IGMP: 20.0.2.254 (this router) 


可 以 看 到 ，IGMPv1 的 查询 器 就 是 PIM-DM 选举 出 来 的 DR。 

5. 观察 PIM-DM 中 的 Assert 机 制 

由 于 R3 和 R4 从 上 游 接 收 到 组 播报 文 后 ， 都 会 向 下 游 网 络 转 发 该 组 播报 文 ， 这样 就 
会 导致 下 游 节 点 RS 收 到 两 份 完全 相同 的 组 播报 文 。 为 了 避免 这 种 情况 的 发 生 , PIM-DM 
采用 了 Assert 机 制 来 选 定 一 个 唯一 的 转发 者 ， 即 ， 对 于 一 个 特定 的 组 播 组 ， 如 果 同 一 网 
段 上 存在 多 个 上 游 路 由 器 ， 则 这 些 上 游 路 由 器 中 到 组 播 源 的 路 径 开 销 最 小 者 将 被 选举 为 
转发 者 ; 车 开销 相同 ， 则 IP 地 址 最 大 的 路 由 器 将 被 选举 为 转发 者 。 只 有 转发 者 才能 向 该 
网 段 转发 相应 的 组 播 数据 报 文 ， 其 他 落选 路 由 器 应 裁剪 掉 对 应 的 接口 ， 禁 止 向 该 网 自转 
发 相应 的 组 播 数据 报 文 。 

在 PC-3 上 使 用 IGMPv2 加 入 组 播 组 224.1.1.1, 在 R5 的 GE 0/0/0 接口 查看 报 文 情况 ， 
如 图 5-24 所 示 。 





INo. Time Source Destination Protocol Length Info 
10 9.25100000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 0 
11 9.25100000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 0 
12 9.25100000 172.16.1.1 224.1.1.1 UDP 1370 source port: avt-profile-2 Destination port: 0 
13 9.25100000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 0 
15 9.26700000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 0 
20 9. 37600000 172.16.1.1 224.1.1.1 UDP 1370 Source port: avt-profile-2 Destination port: 0 


图 5-24 RS 的 GE 0/0/0 接口 报 文 情况 


从 图 5-24 可 以 看 到 ，R5 收 到 了 来 自 R3 (20.0.2.253) 和 R4 (20.0.2.254) 发 送 的 
Assert 报 文 。 由 于 R3 和 R4 去 往 组 播 源 的 路 径 开 销 相 同 ， 所 以 RA 凭借 有 较 大 的 IP 地 址 
而 成 为 了 转发 者 。 图 5-25 显示 的 是 R4 转发 给 R5 的 组 播 视 频 流 。 


No. = Time Source Destination Protocol Length Info 
19 9, 231400000 20 $3 PI 
20 9.37600000 172.16.1.1 224.1.1.1 UDP 1370 source port: avt-profile-2 Destination port: 0 
21 9.50100000172.16.1.1 224.1.1.1 UDP 1370 source port: avt-profile-2 Destination port: 0 
22 9.57900000 172.16.1.1 224.1.1.1 “UDP 1370 Source port: avt-profile-2 Destination port: 0 


KI 5-25 R4 转发 给 RS 的 组 播 视频 流 


<R5>display pim routing-table 
VPN-Instance: public net 
Total 0 (*, G) entry; 1 (S, G) entry 
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(172.16.1.1, 224.1.1.1) 
Protocol: pim-dm, Flag: ACT 
UpTime: 00:19:50 
Upstream interface: GigabitEthernet0/0/0 
Upstream neighbor: 20.0.2.254 
RPF prime neighbor: 20.0.2.254 


可 以 看 到 ，R5 的 上 游 节 点 地 址 为 20.0.2.254， 即 R4. 
思考 
PIM-DM 中 Assert 机 制 的 作用 是 什么 ? 


5.4 PIM-SM 


原理 概述 


PIM-SM 是 一 种 基于 Group-Shared Tree 的 组 播 路 由 协议 , 与 PIM-DM 不 同 , 它 适合 于 
组 播 组 成 员 分布 广 泛 而 稀 朴 的 大 型 网 络 。Group-Shared Tree 分 为 两 种 : 一 种 被 称 为 Steiner 
Tree， 另 一 种 被 称 为 Rendezvous Point Tree (简称 RPT), PIM-SM 采用 的 组 播 树 是 RPT。 

RPT 是 一 棵 以 汇聚 点 RP (Rendezvous Point) 路 由 器 为 根 ， 以 直 连 有 组 成 员 的 路 由 
器 为 叶子 的 组 播 树 。RP 是 一 个 组 播 供求 信息 的 汇聚 中 心 ， 它 需要 处 理 组 播 源 端 DR 
(Designated Router) 发 送 的 组 播 注册 消息 及 用 户 端 DR 发 送 的 组 播 加 入 消息 。 

RP 是 PIM-SM 网 络 中 的 一 台 至 关 重 要 的 路 由 器 ， 网 络 中 的 所 有 PIM 路 由 器 都 必须 
知道 谁 是 RP。 当 网 络 中 出 现 活跃 的 组 播 源 (组 播 源 向 某 组 播 组 发 送 第 一 个 组 播 数 据 ) 时 ， 
组 播 源 端 DR 会 将 此 组 播 数据 封装 在 注册 消息 中 并 以 单 播 形式 发 往 RP，RP 收 到 此 消息 
后 会 立即 创建 相应 的 (S$，G) 组 播 路 由 表 项 。 当 网 络 中 出 现 活跃 的 组 播 用 户 〈 用 户主 机 
通过 IGMP 加 入 某 组 播 组 G) 时 ， 用 户 端 DR 会 向 RP 发 送 加 入 组 播 组 G 的 消息 ， 在 该 
消息 去 往 RP 的 路 径 上 的 每 台 路 由 器 都 创建 (*，G) 表 项 ， 由 此 便 生成 了 一 棵 以 RP 为 
根 的 RPT。 当 网 络 中 有 活跃 的 组 播 用 户 时 ， 组 播报 文 先 被 封装 在 单 播报 文中 从 组 播 源 发 
往 RP， 然 后 RP 再 将 组 播报 文 沿 RPT 转发 给 组 播 用 户 。 若 网 络 中 没有 活跃 的 组 播 用 户 
时 ， 组 播 数据 到 达 RP 后 就 停止 了 ， 不 会 再 向 下 转发 。 

显然 ，RPT 并 非 是 一 棵 SPT (Shortest Path Tree)， 经 由 RP 的 转发 路 径 可 能 不 是 从 
组 播 源 到 组 播 用 户 之 间 的 最 短路 径 。 为 了 提高 组 播 转发 效率 ，PIM-SM 在 实际 部 署 时 ， 
通常 都 会 允许 从 RPT 切换 到 SPT. 

PIM 路 由 器 会 通过 PIM-Hello 消息 来 发 现 PIM 邻居 、 协 调 各 项 协议 参数 、 维 护 邻 居 
关系 。 PIM-Hello 消息 的 目的 IP 地 址 是 组 播 地 址 224.0.0.13 (表示 同一 网 段 中 的 所 有 PIM 
路 由 器 )， 源 地 址 为 发 送 接口 的 也 地 址 ，TTL 值 为 1。 另外，PIM-Hello 的 一 个 重要 作用 
就 是 用 来 选举 DR。 在 PIM-SM 中 ，DR 分 为 两 种 : 组 播 源 网 段 中 的 DR 称 为 组 播 源 端 
DR， 它 负责 向 RP 发 送 组 播 注册 消息 ， 组 成 员 网 段 中 的 DR 称 为 用 户 端 DR， 它 负责 向 
RP 发 送 组 播 加 入 消 恩 。 
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实验 目的 


理解 PIM-SM 的 应 用 场景 

掌握 PIM-SM 的 基本 配置 

理解 PIM-SM 中 RPT 到 SPT 的 切换 
理解 组 播 源 端 DR 和 用 户 端 DR 的 作用 


实验 内 容 


实验 拓扑 如 图 5-26 所 示 , 实验 编 址 如 表 5-4 所 示 。 本 实验 模拟 了 一 个 公司 网 络 场景 ， 
包含 了 6 台 路 由 器 、3 台 交 换 机 、 一 台 组 播 服务 器 Source-1 和 两 台 终端 电脑 。 所 有 路 由 
器 都 运行 OSPF， 并 且 都 位 于 区 域 0。 管 理 员 需 要 在 网 络 中 部 署 PIM-SM， 从 而 实现 以 组 
播 的 方式 向 员工 播放 培训 视频 。 


实验 拓扑 


So: m ze 3 


j ez 
GE 0/0/1 Ralf RÆ GE O00 GE002 


GE 0/0/1 
120.035 
0/0/1 


Ethernet 0/0/3 
Ethernet 0/0/1 





图 5-26 PIM-SM 


实验 编 址 表 


表 5-4 实验 编 址 
| g& | Hu | Phhk — | —TWH 默认 网 关 


RI(AR2200) | GE 0/0/1 | 1001.1. — [2552552550 
GE 0/0/2 50.0.14.1 255.255.255.0 
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IP Akt —— THER SHARE 
172.16.1.20 255.255.255.0 N/ 


» 






N/A 
R3(AR2200) 
R4(AR2200) 
RETARDO) 






















GE 0/0/2 30.0.36.6 255.255.255.0 
Ethernet 0/0/1 172.16.1.1 255.255.255.0 172.16.1.10 
Ethernet 0/0/1 40.0.2.1 255.255.255.0 40.0.2.254 


Ethernet 0/0/1 30.0.2.1 255.255.255.0 30.0.2.254 
实验 步骤 
|l. 基本 配置 


根据 图 5-26 和 表 5-4 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 RI 与 R2 之 间 的 连通 性 。 
<R1>ping -c 1 10.0.1.2 : 
PING 10.0.1.2: 56 data bytes, press CTRL, C to break 
Reply from 10.0.1.2: bytes-56 Sequence-1 ttl=255 time-80 ms 
--- 10.0.1.2 ping statistics -— 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 80/80/80 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
配置 组 播 服务 器 Source-l 的 组 播 IP 地 址 为 224.1.1.1， 组 播 MAC 地 址 为 
01-00-5E-01-01-01， 如 图 5-27 所 示 。 


配置 
组 播 组 IP 地 址 ; 224,., V . 1 4 1 
姐 播 组 MAC 地 址 : [P1-00-5E-01-01-01 
Weir: H2 .16 . 1 . 1 | 
iSMACHME: pecon | | 
TA 


图 5-27 RU Source-1 


436 HCNP 路 由 交换 实验 指南 


2. BC & IGP 
在 每 台 路 由 器 上 配置 OSPF 协议 。 


[R1]ospf 1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 50.0.14.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 


[R2]ospf 1 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 


[R3]ospf 1 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 20.0.35.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 30.0.36.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 40.0.34.0 0.0.0.255 


[R4]ospf 1 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 40.0.34.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 40.0.2.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 50.0.14.0 0.0.0.255 


[R5]ospf 1 

[R5-ospf-1]area 0 

[R5-ospf-1-area-0.0.0.0]network 20.0.35.0 0.0.0.255 
[R5-ospf-1-area-0.0.0.0]network 30.0.2.0 0.0.0.255 


[R6]ospf 1 
[R6-ospf-1]area 0 
[R6-ospf-1-area-0.0.0.0]network 30.0.2.0 0.0.0.255 
- [R6-ospf-1-area-0.0.0.0]network 30.0.36.0 0.0.0.255 


配置 完成 后 ， 查 看 R1 的 路 由 表 。 读 者 可 自行 查看 其 他 路 由 器 的 路 由 表 。 
<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 19 Routes : 20 

Destination/Mask Proto ` Pre Cost Flags | NextHop Interface 
10.0.1.0/24 Direct 0 0 D 10.0.1.1 GigabitEthernet0/0/1 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet(/0/1 
10.0,1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0(3.:3/32 OSPF TIRES D 10.0.1.3 GigabitEthernet0/0/1 
20,0.35.0/24 OSPF 10:82 D 10.0.1.3 GigabitEthernet0/0/1 
EE WERA D 10.0.1.3 GigabitEthernet0/0/1 
OSPF TOS D 10.0.1.3 GigabitEthernet0/0/1 
-OSPF 10 2 D 50.0.14.4 GigabitEthernet0/0/2 
< OSPF 1072 D 50.0.14.4 GigabitEthernet0/0/2 
OSPF l0 2 D 10.0.1.3 GigabitEthernet(/0/1 
50.0.14.0/24 Direct 0 0 D 50.0.14.1 GigabitEthernet0/0/2 


DID 
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可 以 看 到 ，R1 已 经 获得 了 所 有 网 段 的 路 由 信息 。 至 此 ， 网 络 已 经 通过 OSPF 实现 了 
互通 。 

3. 配置 PIM-SM 

在 所 有 路 由 器 上 开启 组 播 功能 ， 并 在 每 台 路 由 器 的 每 个 接口 下 配置 命令 pim sm， 除 
此 之 外 ， 还 需要 在 R5 和 R6 的 GE 0/0/0 接口 以 及 R4 的 GE 0/0/1 HEPER IGMP. 


[R1]multicast routing-enable 

[R1]interface GigabitEthernet 0/0/0 

[R1-GigabitEthernet0/0/0]pim sm 

[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 h 
[R1-GigabitEthernet0/0/1]pim sm E oet 3 MUT 
[R1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 d 5i 
[R1-GigabitEthernet0/0/2]pim sm A 


[R2]multicast routing-enable 

[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]pim sm 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]pim sm 


[R3]multicast routing-enable 

[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]pim sm 
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]pim sm 
[R3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]pim sm 
[R3-GigabitEthernet0/0/2]interface GigabitEthernet 2/0/0 
[R3-GigabitEthernet2/0/0]pim sm 


[R4]multicast routing-enable 

[R4]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]pim sm 
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]pim sm 
[R4-GigabitEthernet0/0/1]igmp enable 
[R4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R4-GigabitEthernet0/0/2]pim sm 


[R5]multicast routing-enable 

[R5]interface GigabitEthernet 0/0/0 
[R5-GigabitEthernet0/0/0]pim sm 
[R5-GigabitEthernet0/0/0]igmp enable 
[R5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R5-GigabitEthernet0/0/1]pim sm 


[R6]multicast routing-enable 
[Ró]interface GigabitEthernet 0/0/0 
- [R6-GigabitEthernet0/0/0]pim sm 
[R6-GigabitEthernet0/0/0]igmp enable 
[R6-GigabitEthernet0/0/0]interface GigabitEthernet oon 
~ [R6-GigabitEthernet0/0/2]pim sm - 
选择 R3 为 RP 节点 ， 并 在 每 台 路 由 器 上 手工 配置 R3 IPER es 
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[R1]pim 
[R1-pim]static-rp 10.0.3.3 


[R2]pim 
[R2-pim]static-rp 10.0.3.3 


[R3]pim 
[R3-pim]static-rp 10.0.3.3 


[R4]pim 
[R4-pim]static-rp 10.0.3.3 


[R5]pim 
[R5-pim]static-rp 10.0.3.3 


[R6]pim 
[R6-pim]static-rp 10.0.3.3 
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配置 完成 后 ， 查 看 R3 的 PIM 邻居 信息 。 读 者 可 自行 查看 其 他 路 由 器 的 PIM 邻居 


信息 。 


<R3>display pim neighbor 


VPN-Instance: public net 


Total Number of Neighbors — 5 


Neighbor Interface 
40.0344 — GEO/0/0 
/20.035.5  GE0/0/1 
.30.0[36.6 — GE0/0/2 
10.0.04.1.. GE2/0/0 
10.0.1:12z | GE2/0/0 


Uptime 

00:03:44 
00:02:20 
00:01:37 
00:03:58 
00:03:57 


Expires 

00:01:30 
00:01:25 
00:01:37 
00:01:25 
00:01:20 


Dr-Priority 


mM e -— -— A 


BFD-Session 


2 E p 


可 以 看 到 ，R3 与 所 有 相 邻 的 路 由 器 都 已 成 功 建立 了 PIM 邻居 关系 。 

4. 用 户 端 DR 与 组 播 源 端 DR 

本 网 络 中 ，PC-2、R5、R6 处 于 同一 网 段 。 如 果 PC-2 希望 加 入 组 播 组 ， 则 PIM-SM 
需要 在 R5 和 R6 之 间 选 举 出 一 台 用 户 端 DR 来 发 送 组 播 加 入 消息 ， 从 而 避免 RP 接收 到 
重复 的 加 入 消息 。 选 举 DR 时 ， 首 先 比较 DR 优先 级 ( 缺 省 情况 下 优先 级 的 值 为 1)， 若 
优先 级 一 样 则 比较 接口 IP 地 址 的 大 小 ，IP 地 址 较 大 者 将 成 为 DR。 

在 R5、R6 上 查看 DR 信息 。 


<R5>display pim interface 
VPN-Instance: public net 
Interface State 


GEO! up 


<R6>display pim interface 
VPN-Instance: public net 
Interface State 
GEO0/02 vp 


PS 


NbrCnt 
de 
1 


NbrCnt 


BARES 
aot 


..30 


HelloInt 


30 


HelloInt 


30 


DR-Pri 
T 
1 


DR-Pri 


So 


1 


DR-Address 
30.0.2.254 
20.0.35.5 (local) 


DR-Address 
30.0.2.254 (local) 
30.036.6 (local) 


可 以 看 到 ，R6 (30.0.2.254) 现在 是 PC-2 所 在 网 段 的 DR。 在 PC-2 上 使 用 IGMP 加 
入 组 播 组 224.1.1.1， 在 R3 的 GE 0/0/1 和 GE 0/0/2 接口 查看 报 文 情 况 。 如 图 5-28 所 示 ， 
可 以 看 到 , R3 仅仅 从 GE 0/0/2 接口 收 到 了 来 自 DR 路 由 器 R6 的 组 播 加 入 消息 , 而 GE 0/0/1 
接口 没有 收 到 任何 组 播 加 入 消息 。 
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No. Time Source uM Destination Protocol —— Length. Info -— 
1 A" prre 30. "à 36.6 224.0.0.5 OSPF 82 Hello Packet 
223.0. D. 12 He] 
3 7. 23800000 30. 0. 36. 3 224.0.0.5 OSPE 82 Hello Packet 
5 9. 26600000 30. 0.36.6 224. 0.0. 5 OSPF 82 > Hel lo Packet 
6 18.1580000 30.0. 36.3 224.0.0.5 OSPF 82 Hello Packet 
7 18.5170000 30.0.36.6 224.0.0.5 OSPF 82 Hello Packet 
图 5-28 R3 的 GE 0/0/2 接口 的 报 文 情况 
在 R3 上 查看 PIM 路 由 表 。 


<R3>display pim routing-table 
VPN-Instance: public net 
Total 1 (*, G) entry; 0 (S, G) entry 
(*, 224.1.1.1) 
RP: 10.0.3.3 (local) 
Protocol: pim-sm, Flag: WC 
UpTime: 00:01:31 
Upstream interface: Register 
Upstream neighbor: NULL 
RPF prime neighbor: NULL 
Downstream interface(s) information: 
Total number of downstreams: 1 
1: GigabitEthernet0/0/2 
Protocol: pim-sm, UpTime: 00:01:31, Expires: 00:02:59 
可 以 看 到 ，R3 在 收 到 加 入 消息 后 ， 其 组 播 路 由 表 中 生成 了 CS G) 的 组 播 路 由 条 
目 ， 下 游 接口 为 GE 0/0/2， 形 成 了 从 RP. (R3) 到 R6 的 一 棵 RPT. 
另 一 方面 ， 组 播 源 Source-1、R1、R2 处 于 同一 网 段 ，PIM-SM 需要 在 RI 和 R2 之 
间 选 举 出 组 播 源 端 DR 来 向 RP 发 送 注册 消息 。 在 RI. R2 上 查看 DR 信息 。 
<R1>display pim interface 
VPN-Instance: public net 


Interface State NbrCnt HelloInt DR-Pri DR-Address 

GEO0/0/0 — up 1 30 1 172.16.1.20 

GE0/0] up 2 30 1 10.0.1.3 

GE0/0/2 | up 1 30 1 50.0.14.4 
<R2>display pim interface 

VPN-Instance: public net 

Interface State NbrCnt HelloInt DR-Pri DR-Address 

GEO0/0/0 up 5 30 1 172.16.1.20 (local) 

GE0/0/1 wp 30 1 10.0.1.3 


可 以 看 到 ，IP 地 址 较 大 的 R2 (172.16.1.20). 目前 是 组 播 源 端 DR。 接 下 来 ， 我 们 可 
以 通过 修改 优先 级 的 方法 来 强制 让 RI 成 为 组 播 源 端 DR。 

[R1]interface GigabitEthernet 0/0/0 

[R1-GigabitEthernet0/0/0]pim hello-option dr-priority 2. 

配置 完成 后 ， 在 R1 上 查看 DR 信息 。 

<Rl>display pim interface 

VPN-Instance; public net 


Interface State NbrCnt HelloInt DR-Pri DR-Address 
GE000 up 1 Pa 2 — — 1726.110 (local) 
GE0/01 — up 2 30 l 10.0.1.3 


GE0/0/2 up 1 30 1 50.0.14.4 
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可 以 看 到 ，R1 现在 已 经 成 为 了 组 播 源 端 DR。 在 Source-1 上 使 用 组 播 地 址 
224.1.1.1 发 送 组 播报 文 ， 在 RP 路 由 器 R3 的 GE 2/0/0 接口 查看 接收 到 的 注册 消息 ， 
如 图 5-29 所 示 。 


No. Time Source Destination Protocol Length Info 
1 0.00000000 10.0.1.1 224.0.0.5 OSPF 86 Hello Packet 
2 0.99900000 10.0.1.2 224.0.0.5 OSPF 86 Hello Packet 
5 4.78900000 172.16.1.1 224.1.1.1 PIMV2 1398 Register 
6 4.80500000 10.0. 3.3 172.16.1.10 PIMv2 60 Register-stop 


图 5-29 第 5 个 报 文 是 Source-1 发 送 的 组 播报 文 


从 图 5-30 中 可 以 看 到 , RP 路 由 器 R3 接收 到 了 来 自 源 端 DR 路 由 器 R1(172.16.1.10) 
发 送 的 目的 地 址 为 10.0.3.3 的 注册 消息 。 


由 Frame 5: 1398 bytes on wire (11184 bits), 1398 bytes captured (11184 bits) on interface 0 
® Ethernet II, Src: HuaweiTe 03:9d:f1 (00:e0:fc:03:9d:f1), Dst: HuaweiTe 06:de:9c (00:e0:fc:06:de:9c) 
E Internet Protocol version 4, Src: 172.16.1.10 (172.16.1.10), Dst: 10.0.3.3 (10.0.3.3) 
Version: 4 - 
Header length: 20 bytes 
@ Differentiated services Field: OxcO (DsCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport)) 
Total Length: 1384 
Identification: 0x0190 (400) 
& Flags: 0x00 
Fragment offset: 0 
Time to live: 255 
Protocol: PIM (103) 
& Header checksum: Oxf9c1 [correct] 
Source: 172.16.1.10 (172.16.1.10) 
Destination: 10.0.3.3 (10.0.3.3) 
[source GeoIP: unknown] 
[Destination GeoIP: Unknown] 
|& Protocol Independent Multicast 


Kj 5-30 DR 路 由 器 RI 向 RP 路 由 器 R3 发 送 的 组 播 注册 消息 





5. 从 RPT 切换 到 SPT 

对 本 网 络 而 言 ， 从 RPT 到 SPT 的 切换 过 程 可 简单 示意 如 下 : 最 后 一 跳 组 播 路 由 器 
R4 收 到 来 自 上 游 路 由 器 R3 转发 的 组 播 数 据 包 后 ， 会 查看 自己 的 单 播 路 由 表 ， 发 现 去 往 
组 播 源 172.16.1.1 的 最 短路 径 的 下 一 跳 不 是 上 游 路 由 器 R3， 而 是 路 由 器 R1， 因 此 ，R4 
会 发 起 由 RPT 到 SPT 的 切换 。 

在 PC-1 上 使 用 IGMP 加 入 组 播 组 224.1.1.1， 在 RA 上 查看 组 播 路 由 表 。 


<R4>display pim routing-table 

VPN-Instance: public net 

Total 1 (*, G) entry; 0 (S, G) entry 

(*, 224.1.1.1) 
RP: 10.0.3.3 
Protocol: pim-sm, Flag: WC 
UpTime: 00:00:03 
Upstream interface: GigabitEthernet0/0/0 
Upstream neighbor: 40.0,34.3 
RPF prime neighbor: 40.0.34.3 
Downstream interface(s) information: 
Total number of downstreams: 1 
1: GigabitEthernet0/0/1 
Protocol: igmp, UpTime: 00:00:03, Expires: - 


可 以 看 到 ，R4 上 生成 了 (*, 224.1.1.1) 的 组 播 路 由 ， 上 游 接口 是 连接 到 RP 路 由 器 
的 GE 0/0/0 接口 。 
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在 组 播 源 发 送 组 播 地 址 为 224.1.1.1 的 组 播报 文 ， 当 PC-1 接收 到 组 播报 文 后 ， 在 RA 
上 查看 组 播 路 由 表 。 


<R4>display pim routing-table 
VPN-Instance: public net 
Total 1 (*, G) entry; 1 (S, G) entry 
(*. 224.1.1.1) 
RP: 10.0.3.3 
Protocol: pim-sm, Flag: WC 
UpTime: 00:01:35 
Upstream interface: GigabitEthernet0/0/0 
Upstream neighbor: 40.0.34.3 
RPF prime neighbor: 40.0.34.3 
Downstream interface(s) information: 
Total number of downstreams: 1 
1: GigabitEthernet0/0/1 
Protocol: igmp, UpTime: 00:01:35, Expires: - 
(172.16.1.1, 224.1.1.1) 
RP: 10.0.3.3 
Protocol: pim-sm, Flag: RPT SPT ACT 
UpTime: 00:00:55 
Upstream interface: GigabitEthernet0/0/2 
Upstream neighbor :50.0.14.1 
RPF prime neighbor : 50.0.14.1 
Downstream interface(s) information: 
Total number of downstreams: 1 
1: GigabitEthernet0/0/1 
Protocol: pim-sm, UpTime: 00:00:55, Expires: - 
可 以 看 到 ，R4 在 接收 到 组 播 数 据 后 生成 了 (172.16.1.1，224.1.1.1) 的 组 播 路 由 ， 且 
上 游 接口 切换 到 了 GE 0/0/2。 切 换 过 程 中 ，R4 会 向 RI 发 送 组 播 加 入 消息 ， 要 求 从 R1 
接收 组 播 数 据 ， 同 时 RA 也 会 向 R3 发 送 剪 枝 消息 ， 使 R3 停止 向 自己 转发 组 播 数据 。 
缺 省 情况 下 ，PIM-SM 路 由 器 会 在 收 到 第 一 个 组 播 数据 包 后 立即 进行 从 RPT 到 SPT 
的 切换 。 如 果 不 希望 发 生 切 换 ， 则 可 使 用 配置 命令 来 禁止 切换 。 另 外 ， 也 可 以 设 定 切 换 
BE, AMARE. EH im DR 上 配置 了 切换 阔 值 后 ， 只 有 当 组 播报 文 的 速率 
超过 阔 值 时 ， 用 户 端 DR 才 会 发 起 切换 。 下 面 给 出 禁止 切换 的 示例 。 


[R4]pim 
[R4-pim]spt-switch-threshold infinity 


配置 完成 后 ， 在 PC-1 上 使 用 IGMP 加 入 组 播 组 224.1.1.1， 在 Source-1 上 发 送 组 播 
地 址 为 224.1.1.1 的 组 播报 文 ， 然 后 查看 R4 的 组 播 路 由 表 。 


<R4>display pim routing-table RS 
VPN-Instance: public net 2 A. 
Total 1 (*, G) entry; 1 (S, G) entry 
(*, 224.1.1.1) 
RP: 10,0.3.3 
Protocol: pim-sm, Flag: WC 
UpTime: 00:00:28 
Upstream interface: GigabitEthernet0/0/0 
Upstream neighbor: 40.0.34.3 
RPF prime neighbor: 40,0.34.3 
Downstream interface(s) information: 
Total number of downstreams: 1 
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1: GigabitEthernet0/0/1 
Protocol: igmp, UpTime: 00:00:28, Expires: - 
(172.16.1.1, 224.1.1.1) 
RP: 10.0.3.3 
Protocol: pim-sm, Flag: ACT 
UpTime: 00:00:18 
Upstream interface: GigabitEthernet0/0/0 
Upstream neighbor :40.0.34.3 
RPF prime neighbor : 40.0.34.3 
Downstream interface(s) information: 
Total number of downstreams: 1 
1: GigabitEthernet0/0/1 
Protocol: pim-sm, UpTime: 00:00:18, Expires: - 
可 以 看 到 ， 当 配置 禁止 切换 后 ，R4 ER (172.16.1.1, 224.1.1.1) 的 组 播 路 由 的 上 
游 接口 没有 发 生 切 换 。 
6. 配置 PIM-Silent 接口 
通常 情况 下 ， 路 由 器 直 连 用 户主 机 的 接口 上 是 需要 配置 PIM 的 , 但 是 这 样 的 配置 同 
时 也 存在 着 安全 隐患 : 当 恶 意 主机 发 送 大 量 PIM-Hello 报 文 时 ， 有 可 能 导致 路 由 器 瘫痪 。 
为 了 避免 上 述 情 况 的 发 生 ， 可 以 在 路 由 器 直 连 用 户主 机 的 接口 上 配置 PIM Silent， 禁 止 
该 接口 接收 和 转发 任何 PIM 协议 报 文 ， 同 时 ， 此 接口 上 的 组 播 转 发 功能 及 IGMP 功 能 都 
不 受 影响 。 
配置 R4 的 GE 0/0/1 接口 为 PIM-Silent 接口 。 


[R4]interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]pim silent 


配置 完成 后 ， 查 看 R4 的 PIM 接口 详细 信息 ， 并 在 R4 的 GE 0/0/11 接口 查看 数据 包 
的 发 送 ， 如 图 5-31 所 示 。 


[R4]display pim interface GigabitEthernet 0/0/1 verbose 
VPN-Instance: public net 
Interface: GigabitEthernet0/0/1, 40.0.2.254 
PIM version: 2 
PIM hello override interval (configured): 2500 ms 
PIM Silent: enabled 
PIM neighbor tracking (negotiated): disabled 


No. Time Source Destination Protocol Length Info 
1 0.00000000 40.0.2.254 224.0.0.5 OSPF 78 Hello Packet 
2 9. 36000000 40. 0. 2. 254 224.0.0.5 OSPF 78 Hello Packet 
3 18. 7050000 40. 0. 2. 254 224.0.0.5 OSPF 78 Hello Packet 
4 20.0310000 40. 0. 2.254 224.0.0.1 IGMPv2 60 Membership Query, general 
5 28. 065000040. 0. 2.254 224.0.0.5 OSPF 78 Hello Packet 
6 37.4090000 40. 0. 2. 254 224.0.0.5 OSPF 78 Hello Packet 
7 46.7690000 40.0.2.254 224.0.0.5 OSPF 78 Hello Packet 
8 56.1290000 40.0. 2.254 224.0.0.5 OSPF 78 Hello Packet 
9 65.4740000 40. 0. 2. 254 224.0.0.5 OSPF 78 Hello Packet 
10 74.8340000 40. 0. 2.254 224.0.0.5 OSPF 78 Hello Packet 
11 79.9970000 40. 0. 2.254 224.0.0.1 IGMPV2 60 Membership Query, general 
12 84.1940000 40.0.2.254 224.0.0.5 OSPF 78 Hello packet 
13 93. 538000040. 0. 2.254 224.0.0.5 OSPF 78 Hello packet 
14 102. 89800040. 0. 2.254 224.0.0.5 OSPF 78 Hello Packet 


图 5-31 R4 的 GE 0/0/1 接口 的 报 文 情况 
可 以 看 到 ，R4 的 GE 0/0/1 接口 的 Silent 功能 已 经 使 能 ， 此 接口 不 再 发 送 PIM-Hello 
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报 文 。 
思考 


PIM-DM 协议 和 PIM-SM 协议 都 属于 PIM (Protocol-Independent Multicast) 协议 。 
那么 Protocol-Independent 在 这 里 究竟 是 什么 意思 呢 ? 


5.5 PIM-SM 的 RP 


原理 概述 


一 个 PIM-SM 网 络 中 可 以 存在 一 个 或 多 个 RP。 一 个 RP 可 以 对 应 若干 个 组 播 组 ， 负 
责 这 些 组 播 组 的 注册 消息 的 处 理 、 加 入 消息 的 处 理 以 及 组 播 数 据 的 转发 ， 但 是 同一 个 
组 播 组 只 能 对 应 一 个 RP» RP 是 PIM-SM 网 络 的 核心 , 网络 中 的 路 由 器 必须 知道 RP 的 
地 址 。 

RP 有 两 种 形式 : 静态 RP 和 动态 RP。 静 态 RP 是 由 人 工 选 定 的 ，PIM 网 络 中 的 所 有 
PIM 路 由 器 上 都 需要 逐一 进行 配置 ， 通 过 配置 ， 每 台 路 由 器 便 知道 了 静态 RP 的 地 址 。 
动态 RP 的 确定 过 程 相 对 比较 复杂 一 些 : 在 PIM 网 络 中 人 工 选 定 并 配置 若干 台 PIM 路 由 
器 ， 使 得 它们 成 为 C-RP(Candidate-RP)，RP 将 从 C-RP 中 选举 产生 。 如 果 C-RP 只 有 一 
个 ， 则 RP 就 是 这 个 C-RP; 如 果 有 多 个 C-RP， 则 优先 级 最 高 者 (优先 级 数值 越 小 优先 
级 越 高 ， 缺 省 值 是 0) 将 会 被 选举 为 RP; 如果 通过 优先 级 比较 无 法 选举 出 RP， 则 依靠 
Hash 算法 算出 的 数值 来 决定 RP， 数 值 最 大 者 将 成 为 RP (Hash 算法 参数 .组 地 址 、 掩 
码 长 度 、C-RP 地 址 ); 如 果 通 过 Hash 数值 也 无 法 确定 出 RP, 则 拥有 最 高 IP 地 址 的 C-RP 
将 成 为 RP。 选 定 和 配置 C-RP 时 ， 还 必须 同时 选 定 和 配置 C-BSR (Candidate-BootStrap 
Router)， 并 由 C-BSR 选举 产生 出 一 个 BSR。 如 果 有 多 个 C-BSR， 则 拥有 最 高 优先 级 的 
C-BSR 将 成 为 BSR; 如 果 根 据 优先 级 无 法 确定 出 BSR， 则 拥有 最 高 IP 地 址 的 C-BSR 将 
成 为 BSR. BSR 是 PIM-SM 网 络 的 管理 核心 ， 它 负责 收集 网 络 中 C-RP 发 出 的 
Advertisement 宣告 信息 ， 并 计算 出 与 每 个 组 播 组 对 应 的 RP， 然 后 将 RP 的 信息 发 布 到 整 
个 PIM-SM 网 络 中 。 

在 传统 的 PIM-SM 网 络 中 ， 每 个 组 播 组 只 能 映射 到 一 个 RP， 当 网 络 负载 较 大 以 及 
流量 分 布 不 合理 时 ， 可 能 导致 RP 拥塞 或 者 网 络 资源 严重 浪费 的 情况 。 解 决 上 述 问 题 的 
一 个 方案 便 是 配置 Anycast RP: 在 同一 个 PIM-SM 网 络 中 设置 多 个 具有 相同 环 回 地 址 的 
RP， 组 播 源 和 组 播 用 户 分 别 选择 距离 自己 最 近 的 RP 进行 RPT 的 创建 ， 从 而 实现 分 担 和 
优化 组 播 流 量 的 目的 。 


实验 目的 


e 理解 RP 的 作用 
。 掌握 静态 和 动态 RP 的 配置 方法 
e 理解 Anycast RP 的 应 用 场景 
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e 掌握 Anycast RP 的 配置 方法 
实验 内 容 


实验 拓扑 如 图 5-32 所 示 ， 实 验 编 址 如 表 5-5 所 示 。 本 实验 网 络 包含 了 6 台 路 由 器 、 
ekanin iatea 全 网 运行 OSPF， 并 通过 PIM-SM 来 实现 组 播 服 务 。 
网 络 管理 员 需 要 配置 静态 RP、 动 态 RP、Anycas RP， 以 便 加 深 对 PIM-SM 网 络 行为 的 理 
解 和 认识 。 


实验 拓扑 


Source-2 
GE 0/0/0 172.164. 


10.0.34.0 
GE 0/0/0 
à GE 0/0/2 


GE 0/0/2 à 
R4 10.0.46.0- PC-2 
172.16.2.1 





图 5-32. PIM-SM 的 RP 


实验 编 址 表 


表 5-5 实验 编 址 






























































R3(AR2200) 









255.255.255.0 
R2(AR2200) | GE 0/0/1 10.0.24.2 255.255.255.0 
GE 0/0/2 172.16.3.254 255.255.255.0 

Loopback 0 10.0.3.3 253.235.239.259 


[o ow 0o 4n | Pai uu AN SL 
255.255.255.255 
GE 0/0/0 10.0.343 255.255.255.0 
GE 0/01 10.0.13.3 
GE 0/0/0 10.0344 255.255.255.0 


GE 0/0/0 10.0.12.1 255.255.255.0 
EU -—- 10.0.13.1 
R1(AR2200) | GEO2 . — | 0/0/2 172.16.1.254 

Loopback 0 10.0.1.1 

Loopback 1 10.0.11.11 255.255.255.255 
255.255.255.0 

GE 0/0/2 10.0.35.3 

GE 0/0/1 10.0.24.4 255.255.255.0 


255.255.255.0 
GE 0/0/0 10.0.12.2 255.255.255.0 

255.255.255.0 
GE 0/0/2 10.0.46.4 255.255.255.0 
Loopback 0 10.0.4.4 255.255.255.255 






















R4(AR2200) 
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— 
x X N/A 





R6(AR2200) 

| Leopback0 — [1001.1 |255255255255 NA | 

172.163.1 

Source-2 | Ethernet 0/0/1 172.164.1 255.255.255.0 
Ethernet 0/0/1 172.16.1.1 255.255.255.0 172.16.1.254 


Ethernet 0/0/1 172.162.1 255.255.255.0 172.16.2.254 



























1. 基本 配置 
根据 图 5-32 和 表 5-5 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 R1 与 R3 之 间 的 
连通 性 。 


<R1>ping -c 1 10.0.13.3 
PING 10.0.13.3: 56 data bytes, press CTRL. C to break 
Reply from 10.0.13.3: bytes-56 Sequence-1 ttl=255 time-230 ms 
--- 10.0.13.3 ping statistics --- 
] packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 230/230/230 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
配置 组 播 服务 器 Source-1 的 组 播 IP 地 址 为 224.1.1.1， 组 播 MAC 地 址 为 
01-00-5E-01-01-01, 4n 5-33 所 示 。 


配置 
组 播 组 IP 地 址 ; 274 . 1l. , Y «1 
组 播 组 MAC 地 址 ; [P1-00-5£-01-01-01 
源 IP 地 址 ; 172.16 . 3 . 1 
源 MAC 地 址 ; -89-98-cF77-5F 


| 运行 


图 5-33 配置 Source-1 
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配置 组 播 服务 器 Source-2 的 组 播 IP 地 址 为 225.1.1.1， 组 播 MAC 地 址 为 
01-00-5E-02-02-02， 如 图 5-34 所 示 。 


配置 
组 播 姐 IP 地 址 ; 225. T$ i ,; 1 
姐 播 组 MAC 地 址 ; [o1-00-5E-02-02-02 
源 IP 地 址 ; 172 . 16 . 4 . 1 
源 MAC 地 址 ; 民 -89-98<cF-A7-51 
运行 
图 5-34 配置 Source-2 
2. 配置 IGP 
在 每 台 路 由 器 上 配置 OSPF 协议 。 
[R1]ospf 1 


[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 10.0.11.11 0.0.0.0 
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 


[R2]ospf 1 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255 


[R3]ospf 1 : 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 


[R4]ospf 1 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.46.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 


[R5]ospf 1 
[R5-ospf-1]area 0 
[R5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255 
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[R5-ospf-1-area-0.0.0.0]network 10.0.56.0 0.0.0.255 
[R5-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255 


[Ró6]ospf 1 

[R6-ospf-1]area 0 

[R6-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 
[R6-ospf-1-area-0.0.0.0]network 10.0.6.6 0.0.0.0 
[R6-ospf-1-area-0.0.0.0]network 10.0.46.0 0.0.0.255 
[R6-ospf-1-area-0.0.0.0]network 10.0.56.0 0.0.0.255 
[R6-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255 


配置 完成 后 ， 查 看 R1 的 路 由 表 。 读 者 可 自行 查看 其 他 路 由 器 的 路 由 表 。 
<R1l>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 26 Routes : 30 

Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.3.3/32 OSPF 107-1 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.4.4/32 OSPF 1017-72. D 10.0.12.2 GigabitEthernet0/0/0 

OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.6.6/32 OSPF 10,7 3 D 10.0.12.2 GigabitEthernet0/0/0 

OSPF 10 3 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.11.11/32 Direct 0 0 D 127.0.0.1 LoopBackl 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.35.0/24 OSPF 101592 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.24.0/24 OSPF l0 2 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.46.0/24 OSPF 10 3 D 10.0,12.2 GigabitEthernet0/0/0 

OSPF l0 3 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.34.0/24 OSPF 105552 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.56.0/24 OSPF 10223 D 10.0.13.3 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.1.0/24 Direct 0 0 D 172.16.1.2  GigabitEthernet0/0/2 
172.16.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
172.16.1.255/32 Direct 0 0 D 127.0.0.1 Reason 
172.16.2.0/24 OSPF 10 4 D 10.0.12.2 1 

OSPF 10 4 D 10.0.13.3 
172,16.3.0/24 OSPF 10 2 D 10.0.12.2 
172.16.4.0/24 OSPF toros D 10.0.43: m t 
255.255.255.255/32 Direct 0 D 127.0.0.1 tapa 


可 以 看 到 ，R1 E # 获 得 了 所 有 网 段 的 路 由 信息 。 至 此 ， 网 络 已 经 通过 OSPF 实现 了 
互通 。 

3. 配置 PIM-SM 和 静态 RP 

在 所 有 路 由 器 上 开启 组 播 功 能 ， 并 在 每 台 路 由 器 的 每 个 接口 下 配置 命令 pim sm, K 
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此 之 外 ， 还 需要 在 R1 的 GE 0/0/2 和 R6 的 GE 0/0/1 接口 下 使 能 IGMP. 


[R1]multicast routing-enable 

[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]pim sm 
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]pim sm 
[R1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R1-GigabitEthernet0/0/2]pim sm 
[R1-GigabitEthernet0/0/2]igmp enable 


[R2]multicast routing-enable 

[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]pim sm 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]pim sm 
[R2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R2-GigabitEthernet0/0/2]pim sm 


[R3]multicast routing-enable 

[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]pim sm 
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]pim sm 
[R3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]pim sm 


[R4]multicast routing-enable 

[R4]Jinterface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]pim sm 
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]pim sm 
[R4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R4-GigabitEthernet0/0/2]pim sm 


[R5]multicast routing-enable 

[R5]interface GigabitEthernet 0/0/0 
[R5-GigabitEthernet0/0/0]pim sm 
[R5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R5-GigabitEthernet0/0/1]pim sm 
[R5-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R5-GigabitEthernet0/0/2]pim sm 


[R6]multicast routing-enable 

[R6]interface GigabitEthernet 0/0/0 
[R6-GigabitEthernet0/0/0]pim sm 
[R6-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R6-GigabitEthernet0/0/1]pim sm 
[R6-GigabitEthernet0/0/1]igmp enable 
[R6-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R6-GigabitEthernet0/0/2]pim sm 


配置 完成 后 ， 查 看 R1 的 PIM 邻居 信息 。 读 者 可 自行 查看 其 他 路 由 器 的 PIM 4E 
居 信 息 。 
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<R1>display pim neighbor 
VPN-Instance: public net 
Total Number of Neighbors = 2 
Neighbor Interface Uptime Expires Dr-Priority BFD-Session 
10.0.12.2  GE0/0/0 00:47:25 00:01:23 1 N 
10.0.13.3 — GE0/0/1 00:46:04 00:01:40 1 


可 以 看 到 ，R1 与 R2 和 R3 都 已 成 功 建立 了 PIM 邻居 关系 。 接 下 来 ， 在 每 台 路 由 器 
上 手工 配置 R1 (10.0.11.11) 为 静态 RP 


[R1]interface loopback 1 
[R1-LoopBackl ]pim sm 
[R1-LoopBackl]pim 
[R1-pim]static-rp 10.0.11.11 


[R2]pim 
[R2-pim]static-rp 10.0.11.11 


[R3]pim 
[R3-pim]static-rp 10.0.11.11 


[R4]pim 
[R4-pim]static-rp 10.0.11.11 


[R5]pim 
[R5-pim]static-rp 10.0.11.11 


[R6]pim 
[R6-pim]static-rp 10.0.11.11 
配置 完成 后 ， 在 R1 和 R2 上 查看 RP 信息 。 
<R1>display pim rp-info 
VPN-Instance: public net 
PIM SM static RP Number: 
Static RP: 10.0.11.11 (local) 


«R2»display pim rp-info 
VPN-Instance; public net 
PIM SM static RP Number:1 
Static RP; 10.0.11.11 
可 以 看 到 ，R1 (10.0.11.11) 已 经 成 为 了 静态 RP 
4. 配置 动态 RP 
选 定 并 配置 R1 和 R6 为 C-RP, RI 使 用 Loopback 0 为 RP 接口, R6 使 用 Loopback 1 
为 RP 接口 。 同 时 ， 选 定 并 配置 R3 和 R4 为 C-BSR，R3 和 R4 都 使 用 Loopback 0 作为 
C-BSR 接口 。 
[R1]interface Loopback 0 
[R1-LoopBack0]pim sm 
[R1-LoopBack0]pim 
[R1-pim]c-rp Loopback 0 


[R6]interface Loopback 1 
[R6-LoopBack!]pim sm 
[R6-LoopBack]]pim 
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[R6-pim]c-rp LoopBack 1 


[R3]interface Loopback 0 
[R3-LoopBack0]pim sm 
[R3-LoopBack0]pim 
[R3-pim]c-bsr LoopBack 0 


[R4]interface Loopback 0 
[R4-LoopBack0]pim sm 
[R4-LoopBack0]pim 
[R4-pim]c-bsr LoopBack 0 
配置 完成 后 ， 在 R1 上 查看 RP 信息 和 BSR 信息 。 
<R1l>display pim rp-info 
VPN-Instance: public net 
PIM-SM BSR RP Number:2 
Group/MaskLen: 224.0.0.0/4 
RP: 10.0.1.1(local) 
Priority: 0 
Uptime: 01:54:42 
Expires: 00:02:26 
Group/MaskLen: 224.0.0.0/4 
RP: 10.0.6.6 
Priority: 0 
Uptime: 01:54:42 
Expires: 00:02:26 
PIM SM static RP Number:1 
Static RP: 10.0.11.11 (local) 


<R1>display pim rp-info 224.1.1.1 
VPN-Instance: public net 
BSR RP Address is: 10.0.6.6 
Priority: 0 
Uptime: 02:12:13 
Expires: 00:01:59 
Static RP Address is: 10.0.11.11 
RP mapping for this group is: 10.0.6.6 


«RI»display pim bsr-info 
VPN-Instance: public net 
Elected AdminScoped BSR Count: 0 
Elected BSR Address: 10.0.4.4 
Priority: 0 
Hash mask length: 30 
State: Accept Preferred 
Scope: Not scoped 
Uptime: 01:55:18 
Expires: 00:01:29 
C-RP Count: 2 
可 以 看 到 ，R1 和 R6 的 RP 优先 级 的 值 在 缺 省 情况 下 都 为 0。 当 静态 RP 和 动态 RP 
同时 存在 时 ， 动 态 RP 优先 。 在 优先 级 和 Hash 值 的 掩 码 长 度 相 同 的 情况 下 ，IP 地 址 较 大 


的 C-RP (R6) 被 选 为 了 RP. 555^, C-BSR 优先 级 相同 的 情况 下 ，IP 地 址 较 大 的 RA 成 
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为 了 BSR。 
通过 修改 优先 级 ， 可 以 控制 RP 的 选举 。 
[R6]pim 


[R6-pim]c-rp priority 10 
配置 完成 后 ， 重 新 在 R1 上 查看 RP 的 信息 。 
<R1>display pim rp-info 224.1.1.1 
VPN-Instance: public net 
BSR RP Address is: 10.0.1.1 
Priority: 0 
Uptime: 00:27:59 
Expires: 00:01:32 
Static RP Address is: 10.0.11.11 
RP mapping for this group is: 10.0.1.1 (local host) 


可 以 看 到 ， 当 R6 的 RP 优先 级 的 值 调整 为 10〈 数 值 越 小 优先 级 越 高 ) 时 ， 优 先 级 
较 高 的 Rl 成 为 了 RP。 

5. 配置 Anycast RP 

本 网 络 中 ， 若 R1 为 RP， 那 么 当 Source-2 发 送 组 播 数 据 ，PC-2 接收 时 ， 组 播 源 端 
DR (R5) 产生 的 注册 消息 和 用 户 端 DR R6) 产生 的 加 入 消息 都 要 发 送 给 远 处 的 R1, 
另外 , 组 播 数 据 也 要 经 历 RS-RI-R6 的 绕 行 路 径 , 浪费 了 链 路 带宽 和 路 由 器 的 CPU 资源 。 
在 这 种 情况 下 ， 配 置 Anycast RP 便 是 一 个 不 错 的 解决 方案 。 

Æ R1 和 R6 上 配置 Anycast RP。 

[R1]pim 

[R1-pim]anycast-rp 10.0.1.1 


[R1-pim-anycast-rp-10.0.1.1]local-address 10.0.11.11 
[R1-pim-anycast-rp-10.0.1.1]peer 10.0.6.6 


[R6]interface loopback 0 
[R6-LoopBack0]pim sm 
[R6-LoopBack0]pim 
[R6-pim]undo c-rp loopback 1 
[R6-pim]undo c-rp priority 
[R6-pim]c-rp loopback 0 
[R6-pim]anycast-rp 10.0.1.1 
[R6-pim-anycast-rp-10.0.1.1]local-address 10.0.6.6 
[R6-pim-anycast-rp-10.0.1.1]peer 10.0.11.11 
配置 完成 后 ， 在 Rl1 和 R6 上 查看 RP 信息 。 
<R1>display pim rp-info 224.1.1.1 : 
VPN-Instance: public net | wen 
BSR RP Address is: 10.0.1.1 | : ^A 
Priority: 0 
Uptime: 00:02:20 us 
Expires: 00:01:59 "v 
Static RP Address is: 10.0.11.11 E C 
RP mapping for this group is: 10.0.1.1 (local host) eR 


<R6>display pim rp-info 225.1.1.1 v 
VPN-Instance: public net 
BSR RP Address is: 10.0.1.1 
Priority: 0 
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Uptime: 00:02:56 
Expires: 00:02:23 
Static RP Address is: 10.0.11.11 
RP mapping for this group is: 10.0.1.1 (local host) 


可 以 看 到 ，RP 为 10.0.1.1, R14 R6 都 可 充当 RP。 接 下 来 将 要 验证 ， 组 播 注 册 消 
息 和 加 入 消息 会 由 就 近 的 RP 来 处 理 。 

Æ R1 和 R6 上 打开 Debugging 功能 。 

<Rl>debugging pim register 

«Rl»debugging pim  join-prune 

«Rl^terminal monitor 

<R1>terminal debugging 


«Ró»debugging pim register 
«R6»debugging pim  join-prune 
«Ró^terminal monitor 
«R6-^terminal debugging 


配置 完成 后 ， 让 Source-1 发 送 224.1.1.1 组 播 流量 ，PC-1 接收 ， 查 看 注册 消息 和 加 
入 消息 的 收发 情况 。 

«RI» 

Sep 25 2013 18:36:22.634.1-05:13 R1 PIM/7/REG:(public net): PIM ver 2 REG receiving 172.16.3.254 -> 10.0.1.1 on 
GigabitEthernet0/0/0  (S01758) 

«RI» 

Sep 25 2013 18:36:22.634.2-05:13 R1 PIM/7/REG:(public net): Border bit: false, Null bit: false (S01769) 

«RI» 

Sep 25 2013 18:36:22.634.3-05:13 R1 PIM/7/REG:(public net): Encapsulated ip src: 172.16.3.1, dst: 224.1.1.1, len: 20 
(S01787) 

«RI» 

Sep 25 2013 18:36:22.634.4-05:13 R1 PIM/7/REG:(public net): Receiving register message with source 172.16.3.1, group 
address 224.1.1.1 (8213262) 

<R1> 

Sep 25 2013 18:36:22.634,5-05:13 R1 PIM/7/REG:(public net): Receiving register from 172.16.3.254, Store the Source DR 
address (S213467) 

«R1» 

Sep 25 2013 18:36:22.634.6-05:13 R1 PIM/7/REG:(public net): PIM ver 2 RSP sending 10.0.1.1 -> 172.16.3.254 on 
GigabitEthernet0/0/0 (S01624) i 





<RI> 

Sep 25 2013 18:36:42.134.3-05:13 R1 PIM/7/JP:(public net); Group: 224.1.1.1/32 --- 1 join 0 prune (P013107) 
«RI 

Sep 25 2013 18:36:42.134.4-05:13 R1 PIM/7/JP:(public net): Join: 172.16.3.1/32 S (P013117) 


«R6» 
Sep 25 2013 18;36:25.175.1-05:13 R6 PIM/7/REG:(public net): PIM ver 2 REG receiving 10.0.11.11 -> 10.0.6.6 on 
bitEthernet0/0/2. (S01758) 

«R6» 

Sep 25 2013 18:36:25.175.2-05:13 R6 PIM/7/REG:(public net): Border bit: false, Null bit: false (S01769) 

<R6> 
“Sep 25 2013 18:36:25.175.3-05:13 R6 PIM/7/REG:(public net): Encapsulated ip src: 172.16.3.1, dst: 224.1.1.1, len: 20 
(801787) 


LIIS 





第 5 章 IP 组 播 453 


从 上 面 的 显示 信息 中 可 以 看 到 源 端 DR (172.16.3.254) 发 送 给 R1 的 注册 消息 ， 以 
及 用 户 端 DR (R1) 发 送 给 RI 的 组 播 加 入 消息 。 男 外 还 可 以 看 到 ，R1 将 注册 报 文 重新 
封装 后 发 送 给 了 Anycast RP 的 对 等 体 R6， 以 便 共 享 组 播 源 信息 。 

当 Source-2 发 送 225.1.1.1 组 播 数据 ，PC-2 接收 时 ， 类 似 于 上 面 的 实验 观察 将 表明 ， 
组 播 注 册 消息 和 加 入 消息 都 会 就 近 发 送 给 R6 处 理 ， 读 者 可 自行 进行 实验 验证 。 


思考 
PIM-SM 中 ， 组 播 源 是 如 何 进 行 注册 的 ? 


5.6 RPF 校 验 


原理 概述 


所 谓 RPF (Reverse Path Forwarding) 校 验 ， 就 是 指 在 基于 Source-Based Tree 
的 组 播 网 络 (例如 PIM-DM 网 络 ) 中 路 由 器 通过 查找 去 往 组 播 源 的 最 优 单 播 路 由 来 
判断 所 收 到 的 组 播 数 据 是 否 来 源 于 “正确 的 ”上 游 接 口 。 某 一 路 由 器 去 往 某 一 组 播 
源 的 最 优 单 播 路 由 所 对 应 的 出 接口 称 为 该 路 由 器 上 关于 该 组 播 源 的 RPF 接口 。 一 台 
路 由 器 从 某 一 接口 收 到 一 个 组 播 数 据 后 , 如 果 发 现 该 接口 不 是 相应 组 播 源 的 RPF E 
口 ， 就 意味 着 RPF 校 验 失败 ， 所 收 到 的 组 播 数据 将 被 丢弃 ; 如 果 发 现 该 接口 正 是 
相应 组 播 源 的 RPF 接口 ， 就 表明 RPF 校 验 通过 ， 所 收 到 的 组 播 数据 将 被 进行 后 续 
处 理 。 

正 是 因为 有 了 RPF 校 验 机 制 ， 基 于 Source-Based Tree 的 组 播 网 络 中 所 生成 的 
组 播 树 才能 是 一 棵 SPT (Shortest Path Tree)， 同 时 ，RPF 校 验 机 制 也 防止 了 组 播 
数据 在 转发 过 程 中 出 现 重复 报 文 及 流量 环 路 的 情况 。 另 外 ，RPF 校 验 过程 中 所 使 
用 的 单 播 路 由 可 以 来 源 于 任何 一 种 单 播 路 由 协议 ， 并 不 依赖 于 某 一 特定 的 单 播 路 
由 协议 。 

当然 ， 为 了 某 些 特殊 的 需要 ，RPF 接口 也 是 可 以 被 人 为 修改 的 。 如 果 路 由 器 上 配置 
了 组 播 静态 路 由 ， 则 RPF 校 验 将 首先 依据 组 播 静 态 路 由 而 非 单 播 路 由 。 通 过 配置 组 播 静 
态 路 由 ， 可 以 在 当前 路 由 器 上 为 特定 的 组 播 源 人 为 指定 一 个 RPF。 组 播 静 态 路 由 只 在 所 
配置 的 路 由 器 上 才 有 效 ， 不 会 以 任何 方式 传递 给 其 他 路 由 器 。 


实验 目的 


。 理解 RPF 的 原理 和 作用 
。 掌握 组 播 静态 路 由 的 配置 方法 


实验 内 容 


实验 拓扑 如 图 5-35 所 示 ， 实 验 编 址 如 表 5-6 所 示 。 本 实验 网 络 包 含 了 4 台 路 由 器 、 
一 台 交 换 机 、 两 台 组 播 服务 器 和 两 台 终 端 电 脑 ， 全 网 运行 OSPF， 并 且 部 署 了 PIM-DM。 
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组 播 服务 器 Source-l 存储 的 是 学 习 视 频 ，Source-2 存储 的 是 电影 视频 ，PC-1 需要 从 
Source-1 接收 学 习 视 频 ，PC-2 需要 从 Source-2 接收 电影 视频 。 网 络 管理 员 需 要 在 R4 上 
配置 组 播 静态 路 由 ， 以 实现 对 组 播 流量 分 布 的 优化 。 


实验 拓扑 
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GE 0/0/2 
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实验 编 址 表 


表 5-6 实验 编 址 
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CER) 


默认 网 关 











设备 人 
R3(AR2200) 
— 





Ethernet 0/0/1 20.0.1.1 255.255.255.0 20.0.1.30 
Ethernet 0/0/1 192.168.1.1 255.255.255.0 192.168.1.10 
PC-2 Ethernet 0/0/1 192.168.1.2 255.255.255.0 192.168.1.10 


实验 步骤 
1. 基本 配置 
根据 图 5-35 和 表 5-6 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 


<Rl>ping -c110.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-50 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
] packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 50/50/50 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
配置 组 播 服务 器 Source-l 的 组 播 IP 地 址 为 224.1.1.1， 组 播 MAC 地 址 为 
01-00-5E-01-01-01, WA 5-36 所 示 。 





配置 
组 播 组 IP 地 址 ， 228 ., 1 . 1 . 1 
组 播 组 MAC 地 址 ; Pr-oo0-se-or-oro! 
源 IP 地 址 ; 1722 . 46 . 1 . 1 
Wrociti: [40-96-cF-B7-61 | 
| 运行 | 


图 5-36 RUE Source-1 


配置 组 播 服务 器 Source-2 的 组 播 IP 地 址 为 225.1.1.1， 组 播 MAC 地 址 为 
01-00-5E-02-02-02， 如 图 5-37 所 示 。 
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| 
组 播 组 IP 地 址 ， 2 
组 播 组 MaC 地 址 ; [or-o0-se-02-02-02 
源 IP 地 址 ， 20r &. £ 1 
源 MAC 弛 址 : [54-89-98-CF-77-69 


[nii 


| 运行 | 


图 5-37 配置 组 播 服务 器 Source-2 


2. 配置 IGP 

在 每 台 路 由 器 上 配置 OSPF 协议 。 
[R1]ospf 1 

[R1-ospf-1]area 0 


[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 


[R2]ospf 1 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 


[R3]ospf 1 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 20.0.1.0 0.0.0.255 


[R4]ospf 1 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 


配置 完成 后 ， 查 看 R1 的 路 由 表 。 读 者 可 自行 查看 其 他 路 由 器 的 路 由 表 。 
<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


i Destinations : 17 Routes : 18 

Destination/Mask Proto Pre Cost Flags NextHop Interface 

10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
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10.0.24.0/24 OSPF 10.,...2 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.34.0/24 OSPF l0 2 D 10.0.13.3 GigabitEthernet0/0/1 
20.0.1.0/24 OSPF ; ia D 10.0.13.3 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.1.0/24 Direct 0 0 D 172.16.1.10 — GigabitEthernet0/0/2 
172.16.1.10/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
172.16.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
192.168.1.0/24 OSPF i00 3 D 10.0.12.2 GigabitEthernet0/0/0 
OSPF "s 3 D 10.0.13.3 GigabitEthernet0/0/1 
255.255.255.255/32 Direct 0 127.0.0.1 InLoopBack0 


可 以 看 到 ，R1 已 经 获得 了 所 有 网 段 的 路 由 信息 。 至 此 ， 网 络 已 经 通过 OSPF 实现 了 
互通 。 

3. 配置 PIM-DM 

在 所 有 路 由 器 上 开局 组 播 功能 ， 并 在 每 台 路 由 器 的 每 个 接口 下 配置 命令 pim dm, 
除 此 之 外 ， 还 需要 在 R4 的 GE 0/0/2 接口 下 使 能 IGMP. 


[R1]multicast routing-enable 

[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]pim dm 
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]pim dm 
[R1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R1-GigabitEthernet0/0/2]pim dm 


[R2]multicast routing-enable 

[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]pim dm 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]pim dm 


[R3]multicast routing-enable 

[R3]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]pim dm 
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]pim dm 
[R3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]pim dm 


[R4]multicast routing-enable 

[R4]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]pim dm 
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]pim dm 
[R4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R4-GigabitEthernet0/0/2]pim dm 
[R4-GigabitEthernet0/0/2]igmp enable 


配置 完成 后 ， 查 看 R1 PIM 邻居 信息 。 读 者 可 自行 查看 其 他 路 由 器 的 PIM 45 
居 信 息 。 
<RI>display pim neighbor 
VPN-Instance: public net 
Total Number of Neighbors = 2 
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Neighbor Interface Uptime Expires Dr-Priority BFD-Session 
10.0.12.2  GE0/0/0 00:36:04 00:01:30 1 N 
10.0.13.3 ”GE0O/O/I 00:35:34 00:01:41 1 


可 以 看 到 ，R1 与 R2 和 R3 都 已 成 功 建立 了 PIM MEXR. 

4. RPF 校 验 过 程 

由 于 网 络 部 署 了 PIM-DM， 所 以 RI 在 接收 到 Source-1 发 送 的 组 播 数据 后 ， 会 通过 
它 的 每 个 PIM-DM 接口 转发 组 播 数据 。 类 似 地 ，R2 和 R3 也 会 将 接收 到 的 组 播 数 据 通 过 
每 个 PIM-DM 接口 继续 转发 ， 这 样 一 来 ，R4 就 会 接收 到 两 份 来 自 不 同 接口 的 相同 的 组 
播 数据 。 

在 R4 上 打开 Debug 功能 。 

<R4>debugging pim join-prune 


<R4>terminal monitor 
<R4>terminal debugging 


配置 完成 后 ， 先 让 PC-1 加 入 组 播 组 224.1.1.1， 然 后 在 Source-1 上 发 送 组 播 地 址 为 
224.1.1.1 的 组 播 视 频 流 。 

<R4> 

Sep 25 2013 20:39:53.47.1-05:13 R4 PIM/7/JP:(public net): PIM ver 2 JP sending 10.0.34.4 -> 224.0.0.13 on 
GigabitEthernet0/0/0 (P013156) 

«R4» 

Sep 25 2013 20:39:53.47.2-05:13 R4 PIM/7/JP:(public net): Upstream 10.0.34.3, Groups 1, Holdtime 210 (P013160) 

«R4» 

Sep 25 2013 20:39:53.47.3-05:13 R4 PIM/7/JP:(public net): Group: 224.1.1.1/32 --- 0 join 1 prune (P013169) 

<R4> 

Sep 25 2013 20:39:53.47.4-05:13 R4 PIM/7/JP:(public net): Prune: 172.16.1.1/32  (P013179) 

«R4» 

Sep 25 2013 20:39:53.47.5-05:13 R4 PIM/7/JP:(public net): PIM ver 2 JP sending 10.0.24.4 -> 224.0.0.13 on 
GigabitEthernet0/0/1 (P013156) 

«R4» 

Sep 25 2013 20:39:53.47.6-05:13 R4 PIM/7/JP:(public net): Upstream 10.0.24.2, Groups 1, Holdtime 180 (P013160) 

«R4» 

Sep 25 2013 20:39:53.47.7-05:13 R4 PIM/7/JP:(public net): Group: 224.1.1.1/32 --- 0 join 1 prune (P013169) 

«R4» 

Sep 25 2013 20:39:53.47.8-05:13 R4 PIM/7/JP:(public net): Prune: 172.16.1.1/32  (P013179) 

«R4» 

Sep 25 2013 20:39:53.47.9-05:13 R4 PIM/7/JP:(public net); PIM ver 2 JP sending 10.0.24.4 -> 224.0.0.13 on 
GigabitEthernet0/0/1  (P013156) 


«R4» 

Sep 25 2013 20:39:53.47.10-05:13 R4 PIM/7/JP:(public net): Upstream 10.0.24.2, Groups 1, Holdtime 180 (P013160) 
«R4» 

Sep 25 2013 20:39:53.47.11-05:13 R4 PIM/7/JP:(public net): Group: 224.1.1.1/32 --- 0 join 1 prune (P013169) 

«R47 


Sep 25 2013 20:39:53.47.12-05:13 R4 PIM/7/JP:(public net): Prune: 172.16.1.1/32  (P013179) 

可 以 看 到 ，R4 向 R2 发 送 了 裁剪 消息 ， 使 R2 不 再 向 RA 转发 该 组 播 组 的 数据 包 。 后 
来 R4 又 收 到 了 来 自 R2 的 裁剪 消息 , 因为 如 果 R4 将 来 自 R3 的 组 播 数据 包 又 转发 给 R2， 
R2 再 转发 给 R1， 这 样 就 会 形成 组 播 环 路 ， 所 以 R2 与 RA 之 间 互 相 发 送 裁 前 消息 ， 避 免 
了 重复 包 与 组 播 环 路 的 问题 。 

路 由 器 之 所 以 会 发 送 裁 前 消息 避免 重复 包 和 环 路 问题 ， 是 由 于 PIM-DM 具有 RPF 
校 验 功能 。 路 由 器 如 果 从 非 RPF 接口 收 到 了 组 播 数据 包 ， 就 会 立即 从 该 接口 发 送 裁 前 消 
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息 。 在 R4 上 可 以 观察 到 关于 组 播 源 172.16.1.1 的 RPF 接口 。 
<R4>display multicast rpf-info 172.16.1.1 
VPN-Instance: public net 
RPF information about source: 172.16.1.1 
RPF interface: GigabitEthernet0/0/0, RPF neighbor: 10.0.34.3 
Referenced route/mask: 172.16.1.0/24 
Referenced route type: unicast 
Route selection rule: preference-preferred 
Load splitting rule: disable 
可 以 看 到 ， 对 于 R4 来 说 ， 关 于 组 播 源 172.16.1.1 的 RPF 接口 为 GE 0/0/0, RPF 邻 
居 为 R3 (10.0.34.3)。RPF 校 验 将 依据 如 下 顺序 确定 出 RPF 接口 ， 组 播 静态 路 由 、 协 议 
优先 级 的 值 最 小 的 路 由 、Cost 最 小 的 路 由 、 下 一 跳 IP 地 址 最 大 的 路 由 。 
在 RA 上 查看 单 播 路 由 表 ( 注 : RA 上 现在 还 没有 配置 组 播 静态 路 由 )。 
<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 Routes : 18 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
172.16.1.0/24 OSPF 10 3 D 10.0.34.3 GigabitEthernet0/0/0 
OSPF 10 3 D 10.0.24.2 GigabitEthernet0/0/1 


可 以 看 到 , R4 去 往 组 播 源 172.16.1.1 的 路 由 有 两 条 , 它们 的 协议 优先 级 和 Cost 都 是 
一 样 的 。 根 据 RPF 校 验 规 则 ， 确 定 出 来 的 RA 的 RPF 接口 应 该 是 GE 0/0/0， 因 为 该 接口 
对 应 的 下 一 跳 IP 地 址 (10.0.34.3) 大 于 接口 GE 0/0/1 对 应 的 下 一 跳 了 P 地 址 (10.0.24.2)。 
最 后 ,通过 裁剪 ， 组 播 转发 路 径 将 会 是 : Source-1 > RI > R3 > R4 > PC-1。 
在 R2 上 查看 RPF 接口 。 
<R2>display multicast rpf-info 172.16.1.1 
VPN-Instance: public net 
RPF information about source: 172.16.1.1 
RPF interface: GigabitEthernet0/0/0, RPF neighbor: 10.0.12.1 
Referenced route/mask: 172.16.1.0/24 
Referenced route type: unicast 
Route selection rule: preference-preferred 
Load splitting rule: disable 
从 上 面 的 显示 信息 可 知 ，R2 上 关于 组 播 源 172.16.1.1 的 RPF 接口 是 GE 0/0/0, RPF 
邻居 为 R1 (10.0.12.1 )。 
每 台 路 由 器 上 对 于 一 个 特定 的 组 播 源 都 只 有 唯一 一 个 RPF 接口 , 如 果 来 自 该 组 播 源 
的 组 播 数据 包 不 是 从 这 个 RPF 接口 收 到 的 话 ， 将 会 被 直接 丢弃 。 
5， 配 置 组 播 静 态 路 由 
本 网 络 中 ，Source-1 使 用 组 播 地 址 224.1.1.1，Source-2 使 用 组 播 地 址 225.1.1.1, = 
者 同时 发 送 组 播 视 频 流量 ，PC-1 加 入 组 播 组 224.1.1.1，PC-2 加 入 组 播 组 225.1.1.1。 在 
这 样 的 情况 下 ， 两 个 组 播 源 发 送 的 组 播 数 据 都 会 通过 R3 转发 给 R4。 为 了 减轻 R3 的 一 
部 分 负担 ， 管 理 员 可 以 在 RA 上 配置 组 播 静 态 路 由 ， 使 得 来 自 Source-1 的 组 播 流量 由 R2 
转发 给 R4。 
在 R4 上 配置 组 播 静态 路 由 ， 修 改 关于 组 播 源 172.16.1.1 的 RPF 接口 。 


460 HCNP 路 由 交换 实验 指南 


[R4]ip rpf-route-static 172.16.1.0 24 10.0.24.2 
配置 完成 后 ， 在 R4 上 查看 关于 组 播 源 172.16.1.1 的 RPF 接口 。 
[R4]display multicast rpf-info 172.16.1.1 
VPN-Instance: public net 
RPF information about source: 172.16.1.1 
RPF interface: GigabitEthernet0/0/1, RPF neighbor: 10.0.24.2 
Referenced route/mask: 172.16.1.0/24 
Referenced route type: mstatic 
Route selection rule: preference-preferred 
Load splitting rule: disable 
可 以 看 到 ，R4 上 关于 组 播 源 172.16.1.1 的 RPF 接口 已 经 变 成 了 GE 0/0/1. 
让 PC-1 加 入 组 播 组 224.1.1.1,PC-2 加 入 组 播 组 225.1.1.1 后 ,让 Source-1 和 Source-2 


同时 发 送 组 播 视 频 ， 并 在 R4 的 GE 0/0/1 接口 查看 报 文 情况 ， 如 图 5-38 所 示 。 


No. Time Source Destination Protocol Length Info 
15 11.2000000 172.16.1.1 224.1.1.1 UDP 1370 Source port: 
16 11.2320000 172.16.1.1 224.1.1.1 UDP 1370 Source port: 
17 11.2780000 172.16.1.1 . 224.1.1.1 UDP 1370 Source port: 
18 11.3100000 172.16.1.1 224.1.1.1 UDP 1370 Source port: 
19 11.3560000 172.16.1.1 224.1.1.1 UDP 1370 Source port: 
20 11.3880000 172.16.1.1 224.1.1.1 UDP 1370 Source port: 
21 11.4340000 172.16.1.1 224.1.1.1 UDP 1370 Source port: 
22 11.4810000 172.16.1.1 224.1.1.1 UDP 1370 Source port: 
23 11.5280000 172.16.1.1 224.1.1.1 UDP 1370 Source port: 


图 5-38”R4 的 GE 0/0/1 接口 报 文 情况 


可 以 看 到 ,R4 的 GE 0/0/1 接口 接收 到 的 是 组 播 地 址 为 224.1.1.1 的 UDP 组 播 数据 流 。 
在 R4 的 GE 0/0/0 接口 查看 报 文 情况 ， 如 图 5-39 所 示 。 


No. Time Source Destination protocol Length Info 
12 14.1650000 20.0.1.1 225.1.1.1 UDP 1370 Source port: 
13 14.2120000 20.0.1.1 225.1.1.1 UDP 1370 Source port: 
14 14.2430000 20.0.1.1 225.1.1.1 UDP 1370 Source port: 
15 14.2740000 20. 0.1.1 225,1.1.1 UDP 1370 Source port: 
16 14.3050000 20.0.1.1 225.1.1.1 UDP 1370 Source port: 
17 14.3360000 20.0.1.1 225.1.1.1 UDP 1370 Source port: 
18 14.3680000 20.0.1.1 225.31.T1.1 UDP 1370 Source port: 
19 14.3830000 20.0.1.1 225.1.1.1 UDP 1370 Source port: 
20 14.4140000 20.0.1.1 225.1.1.1 UDP 1370 Source port: 
21 14.4300000 20.0.1.1 225.1.1.1 UDP 1370 Source port: 


图 5-39 R4 的 GE 0/0/0 接口 报 文 情况 


可 以 看 到 ,R4 的 GE 0/0/0 接口 接收 到 的 是 组 播 地 址 为 225.1.1.1 的 UDP 组 播 数 据 流 。 
至 此 ， 学 习 视 频 流量 的 转发 路 径 为 : Source-1>R1>R2>R4>PC-1， 电 影视 频 流量 的 转 
发 路 径 为 : Source-2^2 R32 RA» PC2, R3 上 的 流量 负担 得 以 减轻 ， 实 现 了 组 播 流 量 分 布 
的 优化 。 


思考 


比较 RPT (Rendezvous Point Tree) 与 SPT (Shortest Path Tree) 的 主要 异同 点 。 








DS 
交换 技术 





6.1 观察 和 配置 MAC 地 址 表 

6.2 VLAN 基 本 配置 

6.3 VLAN 间 的 通信 

6.4 Mux VLAN 

6.5 MSTP/RSTP 与 STP 的 兼容 性 


6.6 MSTP/RSTP 的 保护 功能 








464 HCNP 路 由 交换 实验 指南 
6.1 观察 和 配置 MAC 地 址 表 


原理 概述 


MAC 地 址 表 是 交换 机 的 一 个 核心 组 成 部 分 , 交换 机 主要 是 根据 MAC 地 址 表 来 进行 
帧 的 转发 的 ,交换 机 对 帧 的 转发 操作 行为 一 共有 3 种 : 泛 洪 (Flooding)、 转 发 (Forwarding ) 
和 丢弃 (Discarding)。 关 于 这 3 种 转发 操作 行为 的 具体 含义 在 此 不 再 资 述 。 

在 不 涉及 VLAN 的 情况 下 ,交换 机 的 转发 原理 可 以 概括 地 描述 为 : (1) 如果 进入 交 
换 机 的 是 一 个 单 播 帧 ， 则 交换 机 会 去 MAC 地 址 表 中 查找 这 个 帧 的 目的 MAC 地 址 ， 如 
果 查 不 到 这 个 MAC 地 址 ， 则 交换 机 将 对 该 帧 执行 泛 洪 操作 ;如 果 查 到 了 这 个 MAC 地 
址 ， 则 比较 这 个 MAC 地 址 在 MAC 地 址 表 中 对 应 的 端口 是 不 是 这 个 帧 进入 交换 机 的 那 
个 端口 ， 如 果 不 是 ， 则 交换 机 将 对 该 帧 执行 转发 操作 ， 如 果 是 ， 则 交换 机 将 对 该 帧 执行 
ERIE. (2) 如 果 进 入 交换 机 的 是 一 个 广播 帧 ， 则 交换 机 不 会 去 查 MAC 地 址 表 ， 而 
是 直接 对 该 帧 执行 泛 洪 操作 。(3) 如 果 进 入 交换 机 的 是 一 个 组 播 帧 ， 则 交换 机 的 处 理 行 
为 比较 复杂 ， 超 出 了 这 里 的 学 习 范 围 ， 所 以 在 此 不 作 描 述 。 

交换 机 具有 转发 帧 的 能 力 ， 同 时 还 具有 MAC 地 址 学 习 能 力 。 当 一 个 帧 进入 交 
换 机 后 ， 交 换 机 会 检查 这 个 帧 的 源 MAC 地 址 ， 并 将 该 MAC 地 址 与 这 个 帧 进入 交 
换 机 的 那个 端口 进行 映射 ,然后 将 这 个 映射 关系 作为 一 个 动态 地 址 表 项 存放 进 MAC 
地 址 表 。 

MAC 地 址 表 是 一 张 动态 的 表 ， 每 个 表 项 在 创建 或 刷新 时 ， 都 会 设 定 并 维护 一 个 默 
认 是 300s 的 生存 期 (也 称 为 老化 周期 )。 一 个 MAC 地 址 表 项 如 果 超 过 了 生存 期 ， 则 该 
表 项 会 立即 被 自动 清除 。 

MAC 地 址 表 中 的 表 项 分 为 动态 表 项 和 静态 表 项 ， 前 者 是 交换 机 通过 动态 学 习 过 程 
创建 的 ， 后 者 是 通过 手工 配置 创建 的 。 静 态 表 项 不 存在 生存 期 的 概念 ， 并 且 其 优先 级 高 
于 动态 表 项 : 对 于 一 个 特定 的 MAC 地址， 如 果 手 工 配置 了 关于 它 的 静态 表 项 ， 则 MAC 
地 址 表 中 将 不 会 再 出 现 关于 它 的 动态 表 项 。 

如 果 两 台 主 机 之 间 通 过 交换 机 相连 , 那么 其 中 一 台 主 机 在 向 另 一 台 主 机 发 送 数据 
帧 的 时 候 ， 会 首先 在 自己 的 ARP 缓存 表 中 查找 目标 主机 的 MAC 地 址 。 如 果 ARP 2X 
存 表 中 不 存在 目标 主机 的 MAC 地 址 ， 则 源 主机 会 以 广播 帧 的 形式 发 送 ARP 请 求 报 
文 来 获取 目标 主机 的 MAC 地 址 ， 目 标 主 机 接收 到 该 ARP 请 求 报 文 后 ， 会 以 单 播 帧 
的 形式 回应 一 个 ARP 回复 报 文 ， 告 知 自己 的 MAC 地 址 。 源 主机 在 获取 了 目标 主机 
的 MAC 地 址 后 ， 一 方面 可 利用 该 MAC 地 址 向 目标 主机 发 起 通信 ， 另 一 方面 会 将 目 
标 主机 的 IP 地 址 和 MAC 地 址 建立 一 个 映射 关系 ， 并 将 此 映射 关系 作为 一 个 条 目 存 
放 在 自己 的 ARP 缓存 表 中 。ARP 缓存 表 也 是 一 张 动态 的 表 ， 关 于 其 动态 机 制 这 里 就 
TAKET. 


实验 目的 
。 理解 MAC 地 址 表 的 基本 作用 和 动态 特性 
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。 掌握 静态 MAC 地 址 表 项 的 创建 方法 
实验 内 容 


实验 拓扑 如 图 6-1 所 示 ， 实 验 编 址 如 表 6-1 所 示 。 本 实验 网 络 的 结构 非常 简单 ， 只 
包含 一 台 交 换 机 SW1 和 三 台 终 端 电脑 PC-1、PC-2 和 PC-3。 网 络 管理 员 需 要 为 终端 电 
脑 配置 固定 的 IP 地 址 ， 然 后 观察 交换 机 的 MAC 地 址 表 在 终端 电脑 的 通信 过 程 中 所 发 
生 的 各 种 变化 。 另 外 ， 管 理 员 还 需要 在 SW1 上 练习 使 用 手动 方式 创建 静态 的 MAC 地 
址 表 项 。 


实验 拓扑 


GE 0/0/3 


GE 0/0/1 


Ethernet 0/0/1 Ethernet 0/0/1 





图 6-1 观察 和 配置 MAC 地 址 表 





实验 编 址 表 
表 6-1 实验 编 址 
| Ethemet0/] | 10.0.11 | 2552552550 | 
N/A 
N/A 
实验 步骤 
1. 基本 配置 


根据 图 6-1 和 表 6-1 进行 相应 的 IP 地 址 配置 ， 同 时 设置 PC-1 的 MAC 地 址 为 
00-01-00-01-00-01，PC-2 的 MAC 地 址 为 00-02-00-02-00-02，PC-3 的 MAC 地 址 为 
00-03-00-03-00-03。 然 后 ， 在 PC-1 上 使 用 ping 命令 检测 PC-1 和 PC-2 之 间 的 连通 性 ， 
如 图 6-2 所 示 。 

PC-1 和 PC-3 之 间 以 及 PC-2 和 PC-3 之 间 的 连通 性 测试 过 程 在 此 省 略 。 
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图 6-2 在 PC-1 上 测试 PC-1 和 PC-2 之 间 的 连通 性 


2， 观 察 正常 状态 时 的 MAC 地 址 表 

由 于 在 上 述 步骤 中 使 用 了 ping 命令 测试 3 A PC 之 间 的 连通 性 ， 所 以 交换 机 应 该 已 
经 通过 动态 学 习 过 程 而 在 MAC 地 址 表 中 创建 了 关于 PC-1、PC-2、PC-3 的 MAC 地 址 的 
表 项 。 为 了 便于 观察 MAC 地 址 表 项 的 创建 过 程 ， 可 以 先 用 命令 把 SW1 通过 动态 学 习 而 
创建 的 地 址 表 项 清空 。 

[SW1]undo mac-address dynamic 

然后 ， 在 SW1 上 查看 MAC 地 址 表 。 

[SW1]display mac-address 

可 以 看 到 ，MAC 地 址 表 中 现在 没有 任何 内 容 。 

接 下 来 ， 查 看 SW1 上 MAC 地 址 表 项 的 老化 周期 。 

[SW1]display mac-address aging-time 

Aging time: 300 seconds 

可 以 看 到 ， 默 认 情况 下 ，MAC 地 址 表 项 的 老化 周期 为 300s。 

为 了 便于 接 下 来 的 实验 观察 ， 避 免 MAC 表 项 因 超 过 了 生存 期 而 被 清除 掉 ， 可 以 使 
用 命令 将 老化 周期 设置 为 0， 这 样 便 关 闭 了 MAC 地 址 表 的 老化 功能 ， 地 址 表 项 不 会 再 
因 超 过 生存 期 而 被 清除 。 

[SW1]mac-address aging-time 0 

交换 机 只 在 接收 到 数据 帧 时 , 才 会 使 用 所 收 到 的 数据 帧 的 源 MAC 地 址 来 创建 相应 
的 地 址 表 项 。 如 图 6-3 所 示 ， 在 PC-1 上 使 用 ping 命令 访问 PC-2， 这 样 一 来 ，SW1 f 
会 分 别 接 收 到 以 PC-1 的 MAC 地 址 为 源 地 址 和 以 PC-2 的 MAC 地 址 为 源 地 址 的 数据 帧 。 

然后 ， 在 SW1 上 查看 MAC 地 址 表 。 


[SW1]display mac-address 
MAC address table of slot 0: 





MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID 
VSLSI MAC-Tunnel 
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0001-0001-0001 1 - - GE0/0/1 dynamic — 0/- 
0002-0002-0002 1 - - GE0/0/2 dynamic ‘0/- 


Total matching items on slot 0 displayed = 2 














图 6-3 在 PC-1 E ping PC-2 


可 以 看 到 ，SW1 分 别 为 MAC 地 址 0001-0001-0001 和 MAC 地 址 0002-0002-0002 创 
建 了 地 址 表 项 ， 每 个 表 项 包含 了 MAC 地址 、VLAN、 端 口 编号 、 类 型 等 信息 。 

由 于 此 时 SW1 尚未 收 到 以 PC-3 的 MAC 地 址 为 源 地 址 的 数据 帧 ， 所 以 MAC 地 址 
表 中 还 没有 关于 PC-3 的 MAC 地 址 表 项 。 接 下 来 ， 在 PC-1 上 使 用 ping 命令 访问 PC-3， 
以 触发 PC-3 发 送 数 据 帧 ， 如 图 6-4 所 示 。 


Rec 








图 6-4 在 PC-1 上 ping PC-3 
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然后 ， 在 SW1 上 查看 MAC 地 址 表 。 


[SW1]display mac-address 

MAC address table of slot 0: 

MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID 
VSU'SI MAC-Tunnel 


0001-0001-0001 1 - - GE0/0/1 dynamic 0/- 
0002-0002-0002 1 - - GE0/0/2 dynamic 0/- 
0003-0003-0003 1 RA =< GE0/0/3 dynamic 0/- 


Total matching items on slot 0 displayed = 3 

可 以 看 到 ，MAC 地 址 表 中 现在 已 经 增加 了 关于 PC-3 的 MAC 地 址 表 项 。 

3. 观察 MAC 地 址 冲突 时 的 MAC 地 址 表 

接 下 来 ， 修 改 PC-3 的 MAC 地 址 为 00-02-00-02-00-02， 如 图 6-5 所 示 ， 以 此 来 模拟 
PC-3 与 PC-2 产生 MAC 地 址 冲突 的 情况 。 















Da ds VLERES ET EAEN m 





Basic Config || Command || MCPacket || UdpPacket | 














Host Name: PC-3 
MAC Address: ^ 100-02-00-02-00-02| 


IPv4 Configuration 


(9) Static €) DHCP 














IPv6 Configuration 


@ Static €) DHCPv6 











IPv6 Address: 











6-5 修改 PC-3 的 MAC 地 址 


然后 ， 在 PC-1 上 使 用 ping 命令 访问 PC-3， 如 图 6-6 所 示 。 
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图 6-6 在 PC-1 上 i PC-3 | 
从 图 6-6 中 可 以 看 到 ，PC-3 没有 任何 回应 ， 此 时 PC-1 5E PC-3 无 法 进行 正常 的 
通信 。 
在 PC-1 上 查看 ARP EAKR, WK 6-7 所 示 。 


£ Pc 





图 6-7 查看 PC-1 上 的 ARP 缓存 表 


可 以 看 到 ， 此 时 PC-1 的 ARP 缓存 表 中 ，10.0.1.3 (PC-3) 对 应 的 MAC 地 址 依旧 为 
00-03-00-03-00-03 。 因 此 ，PC-1 发 往 PC-3 的 报 文 其 实 是 封装 在 目的 MAC 地 址 为 
00-03-00-03-00-03 的 帧 中 ， 当 PC-3 接收 到 该 帧 时 ， 发 现 该 帧 的 目的 MAC 地 址 
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00-03-00-03-00-03 与 自己 的 MAC 地 址 00-02-00-02-00-02 不 匹配 ， 于 是 会 直接 将 该 帧 
丢弃 。 

在 PC-1 上 使 用 命令 arp -d 清空 ARP 缓存 表 ， 并 使 用 命令 arp -a 来 确认 ARP 缓存 
表 已 被 清空 ， 如 图 6-8 所 示 。 


TPCA g : = | i! 


| | ERRA 4 组 播 UDP 发 包工 县 
| Em 
| 医 











图 6-8 清空 PC-1 上 的 ARP 缓存 表 


从 图 6-8 中 可 以 看 到 ， 现 在 PC-1 的 ARP 缓存 表 已 被 清空 。 在 PC-1 上 使 用 ping f 
令 访问 PC-3， 如 图 6-9 所 示 。 








图 6-9 在 PC-1 E ping PC-3 


可 以 看 到 ， 现 在 PC-1 可 以 ping 通 PC-3 了 。 在 SW1 上 查看 MAC 地址 表 。 


[SW1]display mac-address 


MAC address table of slot 0: 
MAC Address VLAN/ 
VSLSI 


471 


0001-0001-0001 1 
0002-0002-0002 1 
0003-0003-0003 1 
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PEVLAN CEVLAN Port Type 
MAC-Tunnel 
- - GE0/0/1 dynamic 
- - GE0/0/3 dynamic 
GE0/0/3 dynamic 


Total matching items on slot 0 displayed =3 


观察 发 现 ， 此 时 在 SWI 的 MAC 地 址 表 中 ， 关 于 MAC 地 址 0002-0002-0002 的 





表 项 的 





江口 编号 已 经 由 原来 的 GE 0/0/2 变 为 了 GE 0/0/3， 这 是 因为 以 PC-3 为 源 的 数 


据 帧 经过 SW1 时 , 0002-0002-0002 这 一 表 项 所 对 应 的 端口 编号 被 刷新 为 连接 PC-3 的 


GE 0/0/3. 
在 PC-1 上 使 用 ping 


EPCI 


Bm 命令 行 





命令 访问 PC-2， 触 发 PC-2 发 送 数据 帧 ， 


图 6-10 在 PC-1 上 ping PC-2 





然后 ， 查 看 SW1 上 的 MAC 地 址 表 。 


[SW1]display mac-address 
MAC address table of slot 0: 





如 图 6-10 所 示 。 


| 
uu 


i 





MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID 
VSLSI MAC-Tunnel 

0001-0001-0001 1 - - GE0/0/1 dynamic 0/- 

0002-0002-0002 1 = - GE0/0/2 dynamic OF 

0003-0003-0003 1 GE0/0/3 dynamic 0/- 


——————————————————M— MM ———————————————————————————————————————————————À HÀ MÀ 


Total matching items on slot 0 displayed = 3 


观察 发 现 , 此 时 在 SW1 的 MAC 地 址 表 中 , 关于 MAC 地 址 0002-0002-0002 的 表 项 
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的 端口 编号 又 由 原来 的 GE 0/0/3 变 为 了 GE 0/0/2， 这 是 因为 以 PC-2 为 源 的 数据 帧 经 过 
SW1 时 ，0002-0002-0002 这 一 表 项 所 对 应 的 端口 编号 被 刷新 为 连接 PC-2 的 GE 0/0/2。 

PC-2 与 PC-3 的 MAC 地 址 目前 是 相同 的 ， 处 于 冲突 的 状态 。 当 不 断 地 有 以 PC-2 为 
源 的 帧 和 以 PC-3 为 源 的 帧 通过 SW1 时 , SW1 就 需要 频繁 地 刷新 0002-0002-0002 这 个 表 
项 所 对 应 的 端口 编号 ， 从 而 产生 常 说 的 MAC 地 址 表 翻 转 现象 ， 耗 费 大 量 的 系统 资源 ， 
并 且 可 能 会 导致 通信 异常 或 通信 数据 丢失 的 现象 。 

在 PC-2 和 PC-3 上 分 别 使 用 ping 命令 访问 PC-1， 以 此 来 模拟 产生 MAC 地 址 冲突 
的 设备 同时 有 通信 流量 需要 经 过 SW1 的 情形 ， 如 图 6-11 和 图 6-12 所 示 。 


(BEB O = 
| 











图 6-11 在 PC-2 上 ping PC-1 





图 6-12 在 PC-3 上 ping PC-1 
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查看 SW1， 发 现 系统 日 志 输 出 了 如 下 的 警告 信息 。 
Aug 82013 16:09:33-08:00 SW1 L2IFPPI/A/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25. 
160.3.7 MAC move detected, VlanId = 1, MacAddress = 0002-0002-0002, Original-Port 

= GE0/0/3, Flapping port = GE0/0/2. Please check the network accessed to flappin 


g port. 
上 面 的 显示 信息 表明 ， 系 统 已 经 出 现 了 MAC 地 址 表 翻 转 现象 ， 要 求 用 户 进行 相应 
的 检查 。 


4. 配置 静态 MAC 地 址 表 项 

MAC 地 址 表 项 可 以 通过 手工 配置 来 创建 ， 所 创建 的 表 项 称 为 静态 表 项 。 例 如 ， 针 
对 PC-3， 可 以 手工 配置 一 个 MAC 地 址 为 0003-0003-0003、 对 应 VLAN 为 1， 对 应 端口 
编号 为 GE 0/0/3 的 MAC 地 址 表 项 。 

[SW1]mac-address static 3-3-3 GigabitEthernet 0/0/3 vlan 1 

配置 完成 后 ， 在 SW1 上 查看 MAC 地 址 表 。 

[SW1]display mac-address 

MAC address table of slot 0: 


MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID 
VSLSI MAC-Tunnel 


0003-0003-0003 1 - - GE0/0/3 static = 





Total matching items on slot 0 displayed = 1 

MAC address table of slot 0: 

MAC Address VLAN/ PEVLAN . CEVLAN Port Type LSP/LSR-ID 
VSUSI MAC-Tunnel 





0001-0001-0001 I - - GE0/0/1 dynamic 0/- 
0002-0002-0002 . 1 - - GE0/0/3 dynamic 0/- 


Total matching items on slot 0 displayed = 2 


可 以 看 到 ， 此 时 MAC 地 址 表 中 多 出 了 一 个 关于 MAC 地 址 为 0003-0003-0003 的 表 
项 ， 类 型 为 static， 而 原 有 的 MAC 地 址 为 0003-0003-0003、 类 型 为 dynamic 的 表 项 不 再 
存在 ， 这 是 因为 静态 表 项 的 优先 级 要 高 于 动态 表 项 。 

1E SW1 上 为 PC-1 和 PC-2 也 创建 静态 MAC 地 址 表 项 。 


[SW ]mac-address static 1-1-1 GigabitEthernet 0/0/1 vlan 1 


- [SW1]mac-address static 2-2-2 GigabitEthernet 0/0/2 vlan 1 


在 PC-1 上 使 用 ping 命令 访问 PC-2 和 PC-3， 如 图 6-13 和 图 6-14 Brzn 
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图 6-13 在 PC-1 上 ping PC-2 





图 6-14 在 PC-l E ping PC-3 


可 以 看 到 ， 此 时 PC-1 能 够 与 PC-2 正常 通信 ， 但 与 PC-3 无 法 通信 。 
在 SW1 上 观察 MAC 地 址 表 。 

[SW1]display mac-address 

MAC address table of slot 0: 


MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID 
VSLSI MAC-Tunnel 
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0001-0001-0001 1 - - GE0/0/1 static 


0002-0002-0002 1 - - GE0/0/2 static 
0003-0003-0003 1 - - GE0/0/3 static 





Total matching items on slot 0 displayed = 3 


可 以 看 到 ， 此 时 MAC 地 址 表 中 的 3 个 表 项 的 类 型 均 为 static， 并 且 没有 因为 PC-1 


访问 了 PC-3 而 使 得 0002-0002-0002 表 项 的 接口 由 GE 0/0/2 变更 为 GE 0/0/3 。 


接 下 来 ， 将 PC-3 的 MAC 地 址 修改 为 正确 的 00-03-00-03-00-03， 然 后 再 在 PC-1 上 


使 用 ping 命令 访问 PC-3， 如 图 6-15 所 示 。 


(pca 








图 6-15 在 PC-1 E ping PC-3 


从 图 6-15 中 可 以 看 到 ， 此 时 PC-1 能 够 与 PC-3 进行 正常 的 通信 了 。 


思考 

创建 静态 的 MAC 地 址 表 项 来 解决 MAC 地 址 冲突 问题 时 有 什么 缺点 ? 
6.2 VLAN 基本 配置 
原理 概述 


关于 VLAN (Virtual Local Area Network: 虚拟 局 域 网 ) 的 基本 概念 和 作用 ， 相 信 读 
者 已 经 有 了 一 定 的 了 解 和 认识 ， 所 以 这 里 不 再 袭 述 。 这 里 只 简要 回顾 一 下 交换 机 VLAN 
端口 的 3 种 类 型 。 


交换 机 的 VLAN 端口 可 以 分 为 Access、Trunk 和 Hybrid 3 种 类 型 。Access 端口 
是 交换 机 上 用 来 直接 连接 用 户 终 端的 端口 , 它 只 允许 属于 该 端口 的 缺 省 VLAN 的 帧 
通过 。Access 端口 发 往 用 户 终 端的 帧 一 定 不 带 VLAN 标签 。Trunk 端口 是 交换 机 上 
用 来 连接 其 他 交换 机 的 端口 , 它 可 以 允许 属于 多 个 VLAN 的 帧 通过 。Hybrid 端口 是 
交换 机 上 既 可 以 连接 用 户 终端 ， 又 可 以 连接 其 他 交换 机 的 端口 。Hybrid 端口 也 可 以 
允许 属于 多 个 VLAN 的 帧 通过 ， 并 且 可 以 在 出 端口 的 方向 上 将 某 些 VLAN bi b 
AE 3 fi 


实验 目的 


e 理解 Access 端口 、Trunk 端口 和 Hybrid 端口 的 作用 与 区 别 
e 掌握 基本 的 VLAN 配置 方法 


实验 内 容 


实验 拓扑 如 图 6-16 所 示 ， 实 验 编 址 如 表 6-2 所 示 。 本 实验 模拟 了 一 个 简单 的 公司 网 
络 场景 ，SW1 和 SW2 为 楼 层 交 换 机 ，PC-1 和 PC-3 属于 公司 的 部 门 A，PC-2 和 PC-4 
属于 公司 的 部 门 B，PC-5 属于 部 门 A 和 部 门 B 的 上 级 部 门 C。 在 网 络 规划 中 ， 部 门 A 
属于 VLAN 10, 部 门 B 属于 VLAN 20, 部 门 C J& T. VLAN 30。 公司 希 望 通过 VLAN 的 
划分 和 配置 ， 使 各 部 门 内 部 之 间 可 以 互相 通信 ， 部 门 A 和 部 门 B 均 能 够 与 部 门 C 进行 
通信 ， 但 是 部 门 A 与 部 门 B 之 间 不 能 互相 通信 。 


实验 拓扑 


GE 0/0/24 


GE 0/0/1 





图 6-16 VLAN 基本 配置 
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实验 编 址 表 


表 6-2 实验 编 址 


ERR o a e 
[10011 — | 












Was | mx 












Ethernet 0/0/1 10.0.1.1 255.0.0.0 — |NA 
Ethernet 0/0/1 10.0.2.2 255.0.0.0 
Ethernet 0/0/1 10.0.2.4 255.0.0.0 


Ethernet 0/0/1 10.0.1.3 255.0.0.0 
Ethernet 0/0/1 10.0.3.5 255.0.0.0 


实验 步骤 


|l. 基本 配置 
根据 图 6-16 FIX 6-2 配置 各 终端 电脑 的 卫 地 址 及 掩 码 , 图 6-17 只 示意 了 PC-1 的 配 
置 过 程 。 






















| HUNE | esa | d weRBIB| 


























C 自动 获取 DNS 服务 器 地 址 


DNS1: [9.9. 
































图 6-17 PC-1 的 配置 过 程 





2. 创建 VLAN 


在 SW1 上 使 用 命令 vlan 分 别 创建 VLAN 10, VLAN 20 fil VLAN 30. 
[SW1]vlan 10 re cde 
[SW1-vlan10]vlan 20 get 
[SW1-vlan20]vlan 30 zs 
配置 完成 后 ， 在 SW1 上 使 用 命令 display vlan 查看 当前 交换 机 VLAN 的 相关 信息 。 
[SW1]display vlan E. 

The total number of vlans is : 4 










0 
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U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 
#: ProtocolTransparent-vlan; *: Management-vlan; 


1 common UT: GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D) 
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) 
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) 
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) 
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) 
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(U) 


10 | common 
20 common 
30 common 
VID Status Property MAC-LRN Statistics Description 


可 以 看 到 ，SW1 上 已 经 创建 了 VLAN l. VLAN 10. VLAN 20 和 VLAN 30。 默 认 
情况 下 ，VLAN 1 无 需 手 工 创建 就 会 自动 存在 ， 并 且 所 有 端口 都 默认 属于 VLAN 1。 
从 上 面 的 显示 信息 还 可 以 看 到 ， 目 前 VLAN 10. VLAN 20. VLAN 30 尚未 被 分 配 任 
何 端口 。 

在 SW2 上 使 用 命令 vlan batch 一 次 性 批量 创建 VLAN 10、VLAN 20 和 VLAN 30. 

[SW2]vlan batch 10 20 30 

配置 完成 后 ， 在 SW2 上 查看 VLAN 的 相关 信息 。 

[SW2]display vlan 

The total number of vlans is : 4 


U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 
#: ProtocolTransparent-vlan; *: Management-vlan; 


1 common UT: GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GEO0/0/4(D) 
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GEO0/0/8(D) 
GE0/0/9(D) GE0/0/10(D) GEO0/0/11(D) GE0/0/12(D) 
GEO0/0/13(D) GE0/0/14(D) GEO0/0/15(D) GEO0/0/16(D) 
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) 
GEO0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(U) 

10 common 

20 common 

30 common 

VID Status Property MAC-LRN Statistics Description 


可 以 看 到 ， 此 时 SW2 上 已 经 成 功 创建 了 相应 的 VLAN. 

3. 配置 Access 端口 并 划分 VLAN 

交换 机 上 虽然 创建 了 相应 的 VLAN, 但 由 于 终端 设备 无 法 识别 和 处 理 Tagged Wi, 所 
以 还 需要 配置 Access 端口 。 接 下 来 ， 在 SW1 的 接口 视图 下 配置 GE 0/0/1 和 GE 0/0/2 为 
Access 端口 。 
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[SW1]interface GigabitEthernet 0/0/1 
[SWI1-GigabitEthernet0/0/1]port link-type access 
[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SW1-GigabitEthernet0/0/2]port link-type access 


然后 ， 在 接口 视图 下 分 别 将 GE 0/0/1 和 GE 0/0/2 划 入 VLAN 10 和 VLAN 20. 


[SW1]interface GigabitEthernet 0/0/1 
[SW1-GigabitEthernet0/0/1]port default vlan 10 
[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SWI1-GigabitEthernet0/0/2]port default vlan 20 


配置 完成 后 ， 在 SW1 上 查看 VLAN 的 相关 信息 。 


<SW1>display vlan 

The total number of vlans is : 4 

U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 

#: ProtocolTransparent-vlan; *: Management-vlan; 





1 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) 
GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GEO0/0/10(D) 
GEO0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) 
GE0/0/15(D)  GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) 
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) 


GE0/0/23(D) GEO0/0/24(U) 
10 common UT:GEO0/0/1(U) 
20 common UT:GE0/0/2(U) 
30 common 
VID Status Property MAC-LRN Statistics Description 


可 以 看 到 ,此 时 GE 0/0/1 端口 和 GE 0/0/2 端口 已 分 别 被 划 入 VLAN 10 和 VLAN 20. 
在 SW2 上 进行 类 似 的 配置 。 

[SW2]interface GigabitEthernet 0/0/1 
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 10 
[SW2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 20 
[SW2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 
[SW2-GigabitEthernet0/0/3]port link-type access 
[SW2-GigabitEthernet0/0/3]port default vlan 30 


配置 完成 后 ， 在 SW2 上 查看 VLAN 的 相关 信息 。 








[SW2]display vlan 

The total number of vlans is : 4 

U: Up; D: Down; TG: Tagged; UT: Untagged; k "eem nin 

MP: Vlan-mapping; ST: Vlan-stacking; LUE OE 
#: ProtocolTransparent-vlan; ^ *: Management-vlan; Su EPA 
iimm D AND EE 
VID Type Ports AP UM eg 

1 common UT:GEO/0/4(U) GE0/0/5(D) GE0/0/6(D) GEO0/0/7(D). 


GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GEOOMO) —— 
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GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) 
GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) 
GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) 
GE0/0/24(U) 


10 common UT:GE0/0/1(U) 
20 common UT:GE0/0/2(U) 
30 common UT:GE0/0/3(U) 
VID Status Property MAC-LRN Statistics Description 


可 以 看 到 ，SW2 上 相应 的 端口 都 已 被 划分 到 相应 的 VLAN 之 中 。 
4. 配置 Trunk 端口 实现 跨 交 换 机 通信 
在 PC-1 上 使 用 ping 命令 测试 与 PC-3 间 的 连通 性 ， 如 图 6-18 所 示 。 


| | aumm | 655 | m —|wrkRIA 











图 6-18 在 PC-1 上 ping PC-3 


"-—Á— O —ÁnÓ 


从 图 6-18 中 可 以 看 到 ， 目 前 PC-1 与 PC-3 还 无 法 进行 通信 ， 这 是 由 于 PC-1 和 PC-3 


虽然 属于 同一 个 VLAN 20, 但 是 二 者 间 的 通信 需要 跨越 不 同 的 交换 机 ， 为 此 ， 还 需要 将 


SW 


1 和 SW2 之 间 的 链 路 配置 为 Trunk 链 路 ， 并 允许 携带 VLAN 20 标签 的 帧 通过 。 
首先 ， 在 SW1 上 查看 VLAN 的 相关 信息 。 


[SW1]display vlan 
The total number of vlans is : 4 


U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 
#: ProtocolTransparent-vlan; *: Management-vlan; 
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1 common UT:GEO0/0/3(D) 
GEO0/0/7(D) 
GEO0/0/11(D) 
GE0/0/15(D) 
GEO0/0/19(D) 
GE0/0/23(D) 

10 common UT:GEO0/0/1(U) 

20 common UT:GE0/0/2(U) 


GE0/0/4(D) 
GE0/0/8(D) 

GE0/0/12(D) 
GE0/0/16(D) 
GE0/0/20(D) 
GE0/0/24(U) 


GE0/0/5(D) 
GE0/0/9(D) 

GE0/0/13(D) 
GE0/0/17(D) 
GE0/0/21(D) 


GEO0/0/6(D) 
GEQ/0/10(D) 
GE0/0/14(D) 
GE0/0/18(D) 
GE0/0/22(D) 


可 以 看 到 ， 此 时 SWI 的 GE 0/0/24 端口 是 以 Untagged 的 形式 被 划分 至 VLAN 1 中 
而 PC-1 和 PC-3 是 属于 VLAN 10 的 ， 所 


的 ， 此 端口 目前 只 能 转发 属于 VLAN 1 的 帧 ， 


以 PC-1 和 PC-3 目前 还 不 能 进行 通信 。 


在 SW1 的 GE 0/0/24 接口 下 配置 该 端口 为 Trunk 端口 。 


[SW1]interface GigabitEthernet 0/0/24 


[SWI1-GigabitEthernet0/0/24]port link-type trunk 
然后 , 使 用 命令 port trunk allow-pass vlan 让 GE 0/0/24 端口 允许 VLAN 10. VLAN 


20. VLAN 30 的 由 通过。 注意， 默认 情况 下 ，Trunk 端口 只 允许 VLAN 1 的 帧 通过 。 


[SW1]interface GigabitEthernet 0/0/24 


[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30 


在 SW2 上 完成 类 似 的 配置 。 


[SW2]interface GigabitEthernet 0/0/24 


[SW2-GigabitEthernet0/0/24]port link-type trunk 
[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30 


配置 完成 后 ， 在 SW1 上 查看 VLAN 的 相关 信息 。 


[SW1]display vlan 
The total number of vlans is : 4 


U: Up; D: Down; 
MP: Vlan-mapping; 


TG: Tagged; 
ST: Vlan-stacking; 


#: ProtocolTransparent-vlan; *: Management-vlan; 


1 common  UT:GE0/0/3(D) 
GEO0/0/7(D) 

GEO0/0/11(D) 

GEO0/0/15(D) 

GE0/0/19(D) 

GE0/0/23(D) 

10 common UT:GE0/0/1(U) 
TG:GE0/0/24(U) 

20 common UT:GE0/0/2(U) 
TG:GE0/0/24(U) 

30 common TG:GE0/0/24(U) 
VID Status Property 


GE0/0/4(D) 
GE0/0/8(D) 

GE0/0/12(D) 
GE0/0/16(D) 
GE0/0/20(D) 
GE0/0/24(U) 


UT: Untagged; 


GE0/0/5(D) 
GE0/0/9(D) 

GE0/0/13(D) 
GE0/0/17(D) 
GE0/0/21(D) 


MAC-LRN Statistics Description 


GE0/0/6(D) 
GE0/0/10(D) 
GE0/0/14(D) 
GE0/0/18(D) 
GE0/0/22(D) 


20 fll VLAN 30 中 。 在 SW2 E tn ze sllsFéRUAS WR. JANE. 


在 PC-1 上 再 次 使 用 ping 命令 测试 与 PC-3 间 的 连通 性 ， 如 图 6-19 TZR o 
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EEEE 
图 6-19 在 PC-1 上 测试 PC-1 和 PC-3 间 的 连通 性 








从 图 6-19 中 可 以 看 到 ， 现 在 PC-1 与 PC-3 可 以 进行 正常 的 通信 了 。 

5. 使 用 Hybrid 接口 实现 不 同 VLAN 间 的 通信 

实验 进行 到 这 里 时 ， 相 同 VLAN 的 终端 之 间 已 经 可 以 实现 相互 通信 了 。 然 而 ， 根 据 
要 求 ， 部 门 A 和 部 门 B 还 需要 能 够 与 部 门 C 实现 通信 。 

在 PC-1 上 使 用 ping 命令 测试 与 PC-5 间 的 连通 性 ， 如 图 6-20 所 示 。 
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图 6-20 PC-1 和 PC-5 之 间 的 连通 性 测试 
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从 图 6-20 中 可 以 看 到 ， 此 时 PC-1 5 PC-5 还 无 法 实现 通信 。 下 面 将 采用 Hybrid 端 


口 的 方法 来 解决 这 个 问题 。 


在 SW1 连接 终端 的 接口 视图 下 , 先 使 用 undo 命令 删除 之 前 的 Access 端口 配置 命令 。 


[SW1]interface GigabitEthernet 0/0/1 
[SW1-GigabitEthernet0/0/1]undo port default vlan 
[SWI-GigabitEthernet0/0/1 Jundo port link-type 
[SWI1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SW1-GigabitEthernet0/0/2]undo port default vlan 
[SW1-GigabitEthernet0/0/2]undo port link-type 


接 下 来 ， 使 用 port link-type hybrid 命令 修改 端口 为 Hybrid 端口 。 注 意 ， 默 认 情 况 
交换 机 的 端口 就 是 Hybrid 端口 。 

[SW1]interface GigabitEthernet 0/0/1 

[SW1-GigabitEthernet0/0/1]port link-type hybrid 

[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 

[SWI1-GigabitEthernet0/0/2]port link-type hybrid 


接 下 来 ， 使 用 命令 port hybrid untagged vlan 指示 端口 需要 将 携带 相应 VLAN 标签 


的 帧 以 Untagged 的 形式 进行 发 送 。 


[SW1]interface GigabitEthernet 0/0/1 
[SW1-GigabitEthernet0/0/1 ]port hybrid untagged vlan 10 30 
[SWI1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 


接 下 来 ， 使 用 命令 port hybrid pvid vlan 指示 端口 对 收 到 的 Untagged 帧 添加 相应 的 


VLAN 标签 。 


[SW1]interface GigabitEthernet 0/0/1 
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10 
[SWI1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SWI1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 


最 后 ， 在 SWI 与 SW2 相连 的 端口 ， 修 改 端口 类 型 为 Hybrid， 并 将 端口 以 Tagged 


方式 加 入 进 VLAN 10, VLAN 20, VLAN 30. 


[SW] ]interface GigabitEthernet 0/0/24 

[SW 1-GigabitEthernet0/0/24]port link-type hybrid 
[SW1-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30 
在 SW2 上 也 进行 类 似 的 操作 配置 。 
[SW2]interface GigabitEthernet 0/0/1 
[SW2-GigabitEthernet0/0/1]port link-type hybrid 
[SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 
[SW2-GigabitEthernet0/0/1]port hybrid pvid vlan 10 el 
[SW2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 AD 
[SW2-GigabitEthernet0/0/2]port link-type hybrid l 
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20 
[SW2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 
[SW2-GigabitEthernet0/0/3]port link-type hybrid 
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30 
[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 30 
[8W2-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/24 
[SW2-GigabitEthernet0/0/24]port link-type hybrid ; 
[SW2-GigabitEthernet0/0/24]port hybrid tagged vlan 102030 — 到 


配置 完成 后 ， 在 SW1 上 查看 VLAN 的 相关 信息 。 
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<SW1>display vlan 

The total number of vlans is : 4 

U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 

3: ProtocolTransparent-vlan; *: Management-vlan; 


1 common  UT:GE0/0/1(U) GEO0/0/2(U) GE0/0/3(D) GEO0/0/4(D) 
GE0/0/5(D) GE0/0/6(D) GEO0/0/7(D) GE0/0/8(D) 
GEO0/0/9(D) GEO0/0/10(D) GEO0/0/11(D) GEO0/0/12(D) 
GEO0/0/13(D) GE0/0/14(D) GEO0/0/15(D) GEO0/0/16(D) 
GEO0/0/17(D) GEO0/0/18(D) GEO0/0/19(D) GEO0/0/20(D) 
GEO0/0/21(D) GE0/0/22(D) GEO0/0/23(D) GEO0/0/24(U) 
10 common UT:GEO0/0/1(U) 
TG:GEO0/0/24(U) 
20 common UT:GEO/0/2(U) 
TG:GE0/0/24(U) i 
30 common UT:GEO0/0/1(U) GEO0/0/2(U) 
TG:GEO0/0/24(U) 
VID Status Property MAC-LRN Statistics Description 


可 以 看 到 ， 此 时 GE 0/0/1 已 经 以 Untagged 的 形式 被 划分 至 VLAN 10 fil VLAN 30, 
对 于 VLAN 10 和 VLAN 30 的 帧 ， 都 会 剥离 其 VLAN 标签 后 发 送 ，GE 0/0/2 已 经 以 
Untagged 的 形式 被 划分 至 VLAN 20 与 VLAN 30， 对 于 VLAN 20 和 VLAN 30 的 帧 ， 都 
会 剥离 其 VLAN 标签 后 发 送 。 在 SW2 上 可 以 看 到 类 似 的 结果 ， 此 处 不 再 歼 述 。 

在 PC-1 上 使 用 ping 命令 分 别 测试 与 PC-3、PC-5 的 连通 性 ， 如 图 6-21 所 示 。 
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图 6-21 PC-1 与 PC-3、PC-5 之 间 | 的 连通 性 测试 
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从 图 6-21 中 可 以 看 到 ， 现 在 PC-1 既 能 够 与 属于 同一 VLAN 的 PC-3 进行 通信 ， 也 
能 够 与 属于 不 同 VLAN 的 PC-5 进行 通信 。 
在 PC-1 上 使 用 ping 命令 测试 与 PC-4 的 连通 性 ， 如 图 6-22 所 示 。 
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图 6-22 PC-1 与 PC-4 之 间 的 连通 性 测试 
从 图 6-22 中 可 以 看 到 ， 部 门 A 的 PC-1 不 能 与 部 门 B 的 PC-4 进行 通信 。 至 此 ， 所 
有 的 需求 都 得 到 了 实现 。 
思考 


Hybrid 端口 能 否 实 现 Trunk 端口 的 功能 ?如 果 能 ， 应 该 如 何 实现 ? 


6.3 VLAN 间 的 通信 


原理 概述 


通常 情况 下 ,如 果 不 采 用 一 些 特殊 的 方法 (如 采用 Hybrid 端口 的 方法 ), 不 同 的 VLAN 
之 间 是 不 能 够 进行 二 层 (数据 链 路 层 ) 通信 的 ， 这 也 是 VLAN 技术 的 基本 出 发 点 ; 一 般 
地 ，VLAN 之 间 的 通信 是 需要 在 第 三 层 (网 络 层 ) 才能 实现 的 。 

实现 VLAN 间 的 三 层 通信 的 方法 有 很 多 , 最 为 传统 的 方法 是 使 用 路 由 器 。 除 此 之 外 ， 
常用 的 方法 还 有 很 多 ， 例 如 , 在 交换 机 上 使 用 VLANIEF 接口 ， 在 交换 机 上 使 用 VLAN R 
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合 方法 等 。 

VLANIF 接口 只 是 一 个 逻辑 意义 上 的 三 层 接口 。 采 用 VLANIF 接口 的 方法 时 ， 每 一 
个 VLAN 都 对 应 了 交换 机 上 的 一 个 VLANIF 接口 ,不 同 的 VLAN 对 应 了 不 同 的 VLANIF 
接口 , 并 且 每 个 VLAN 中 的 终端 设备 的 网 关 地 址 就 是 所 对 应 的 VLANIF 接口 的 IP 地址 。 
显然 ， 使 用 VLANIF 接口 方法 的 一 个 主要 缺点 就 是 比较 耗费 IP 地 址 资源 ， 这 是 因为 每 
一 个 不 同 的 VLAN 都 必须 对 应 一 个 不 同 的 VLANIF 接口 ， 而 每 个 不 同 的 VLANIF 接口 
都 必须 配置 一 个 不 同 的 I 了 P 地 址 。 

VLAN 间 的 通信 也 可 以 通过 使 用 VLAN 聚合 的 方法 来 实现 。VLAN 聚合 使 用 了 两 种 
类 型 的 VLAN， 分 别称 为 Sub-VLAN 和 Super-VLAN. VLAN 聚合 的 方法 可 以 节省 大 量 
的 全 地 址 资源 ,这 是 因为 一 个 Super-VLAN 需要 配置 一 个 VLANIF 接口 ,并 为 该 VLANIF 
接口 配置 一 个 IP 地 址 ， 但 该 Super-VLAN 下 的 各 个 Sub-VLAN 都 无 需 再 配置 VLANIF 
接口 。 


实验 目的 


e 理解 VLAN 之 间 二 层 通信 和 三 层 通信 的 区 别 
e 掌握 VLANIF 接口 的 配置 方法 
e 掌握 VLAN 聚合 的 配置 方法 


实验 内 容 


实验 拓扑 如 图 6-23 所 示 ， 实 验 编 址 如 表 6-3 所 示 。 本 实验 模拟 了 一 个 简单 的 公司 网 
络 场景 ，SW1 和 SW3 为 楼 层 交 换 机 ，SW2 为 核心 交换 机 ，PC-1 和 PC-3 是 部 门 A 的 终 
端 电脑 ，PC-2 和 PC-4 是 部 门 B 的 终端 电脑 。 根 据 网 络 规划 ， 部 门 A 属于 VLAN 2， 部 
门 B 属于 VLAN 3。 网 络 管理 员 需 要 分 别 使 用 VLANIF 接口 的 方法 和 VLAN 聚合 的 方法 
来 实现 部 门 A 与 部 门 B 之 间 的 通信 。 


实验 拓扑 





图 6-23 VLAN 间 的 通信 
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实验 编 址 表 


表 6-3 实验 编 址 


下 
| PC-I | Ethemetool — [1001.1 —  |2552552550 — | 100.1100 | 








LX E 
















实验 步骤 
1. 基本 配置 
根据 图 6-23 和 表 6-3 进行 相应 的 基本 配置 ，PC-1 的 配置 过 程 示 意 如 图 6-24 所 示 。 
am ll 


| Basic Confg| Command | MCPacket || UdpPacket | 





Host Name: PC-1| 











MAC Address: 00-01-00-01-00-01 






IPv4 Configuration 
9. Statc J DHO | Obtan DNS server address automabcally 






DNS1: 







Cms .25s 25 M 





IPv6 Configuration 
(9; Static 
















| 图 624 PC-1 的 配置 过 各 
TE SW1 fll SW3 上 创建 VLAN 2 和 VLAN 3, 并 将 相应 的 端口 划分 至 对 应 的 VLAN。 


[SW1]vlan batch 2 3 

[SW] ]interface GigabitEthernet 0/0/1 
[SWI-GigabitEthernet0/0/1 ]port link-type access 
[SW1-GigabitEthernet0/0/1]port default vlan 2 
[SWI-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SW1-GigabitEthernet0/0/2]port link-type access 
[SWI1-GigabitEthernet0/0/2]port default vlan 3 


[SW3]vlan batch 2 3 
[SW3]interface GigabitEthernet 0/0/1 
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[SW3-GigabitEthernet0/0/1 ]port link-type access 
[SW3-GigabitEthernetO0/0/1]port default vlan 2 
[SW3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SW3-GigabitEthernet0/0/2]port link-type access 
[SW3-GigabitEthernet0/0/2]port default vlan 3 


1E SWI.SW2 和 SW3 上 完成 Trunk 端口 的 配置 , 并 允许 所 有 VLAN 的 帧 通过 Trunk 
链 路 。 
[SW1]interface GigabitEthernet 0/0/23 


[SW1-GigabitEthernet0/0/23 ]port link-type trunk 
[SW1-GigabitEthernet0/0/23 ]port trunk allow-pass vlan all 


[SW3]interface GigabitEthernet 0/0/24 
[SW3-GigabitEthernet0/0/24]port link-type trunk 
[SW3-GigabitEthernet0/0/24]port trunk allow-pass vlan all 


[SW2]interface GigabitEthernet 0/0/23 
[SW2-GigabitEthernet0/0/23 ]port link-type trunk 
[SW2-GigabitEthernet0/0/23]port trunk allew-pass vlan all 
[SW2-GigabitEthernet0/0/23 interface GigabitEthernet 0/0/24 
[SW2-GigabitEthernet0/0/24]port link-type trunk 
[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all 


配置 完成 后 ， 在 PC-1 上 使 用 ping 命令 测试 与 PC-3 的 连通 性 ， 如 图 6-25 所 示 。 


| mam | 











图 6-25 PC-1 5 PC-3 之 间 的 连通 性 测试 


奇怪 的 是 ， 此 时 PC-1 并 不 能 与 PC-3 进行 通信 。 究 其 原因 ， 原 来 是 态 记 了 在 SW2 
上 创建 VLAN2 和 VLAN 3. 


在 SW2 上 创建 VLAN2 和 VLAN 3. 
[SW2]vlan batch 2 3 
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再 次 在 PC-1 上 使 用 ping 命令 测试 与 PC-3 的 连通 性 ， 如 图 6-26 所 示 。 
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图 6-26 PC-1 与 PC-3 之 间 的 连通 性 测试 
可 以 看 到 ， 现 在 PC-1 与 PC-3 能 够 正常 通信 了 。 
在 PC-1 上 使 用 ping 命令 测试 与 PC-2、PC-4 的 连通 性 ， 如 图 6-27 所 示 。 


Zrc Led 











图 6-27 PC-1 5 PC-2, PC-4 之 间 的 连通 性 测试 


可 以 看 到 ， 由 于 PC-1 5 PC-2 和 PC-4 不 属于 同一 VLAN， 所 以 它们 之 间 的 通信 现 
在 还 无 法 实现 。 . 

2. 使 用 VLANIF 接口 实现 VLAN 间 的 通信 

在 SW2 EX VLAN 2 创建 VLANIF 接口 ， 并 为 VLANIF 接口 配置 IP 地 址 ， 该 IP 
地 址 应 该 是 属于 VLAN 2 的 终端 电脑 的 网 关 地 址 。 


[SW2]interface Vlanif 2 
[SW2-Vlanif2]ip address 10.0.1.100 24 


在 SW2 上 为 YLAN 3 创建 VLANIF 接口 ， 并 为 VLANIF 接口 配置 IP Heb, iz IP 
地 址 应 该 是 属于 VLAN 3 的 终端 电脑 的 网 关 地 址 。 


[SW2]interface Vlanif 3 
[SW2-Vlanif3]ip address 10.0.2.100 24 


配置 完成 后 ， 在 PC-1 上 使 用 ping 命令 测试 与 PC-3、PC-2 以 及 PC-4 的 连通 性 ， 如 
图 6-28 所 示 。 








Ge = ELx | 








图 6-28 PC-1 与 PC-3、PC-2 以 及 PC-4 之 间 的 连通 性 测试 


可 以 看 到 ， 属 于 不 同 VLAN 的 终端 之 间 现 在 能 够 正常 通信 了 。 

3. 使 用 VLAN 聚合 实现 VLAN 间 的 通信 

为 了 减少 VLANIF 接口 的 数目 ， 节 省 IP 地 址 的 使 用 ， 我 们 还 可 以 使 用 VLAN 聚合 
的 方法 来 实现 不 同 VLAN 间 的 通信 。 

首先 ， 在 SW2 上 清除 掉 之 前 已 经 配置 的 VLANIF 接口 (注意 ，Sub-VLAN 不 能 
有 VLANIF 接口 )， 并 创建 VLAN 4; VLAN 4 将 会 作为 Super-VLAN. 
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[SW2]undo interface Vlanif 2 
[SW2]undo interface Vlanif 3 
[SW2]vlan 4 


Super-VLAN 是 不 能 包含 任何 物理 端口 的 ， 但 目前 SW2 的 G0/0/23 端口 和 G0/0/24 
端口 已 经 作为 Trunk 端口 被 划分 进 了 所 有 VLAN， 所 以 ， 需 要 将 G0/0/23 端口 和 G0/0/24 
端口 从 VLAN 4 中 移 除 ， 方 法 如 下 。 


[SW2]interface GigabitEthernet 0/0/23 
[SW2-GigabitEthernet0/0/23]undo port trunk allow-pass vlan 4 
[SW2-GigabitEthernet0/0/23]interface GigabitEthernet 0/0/24 
[SW2-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 4 


然后 ， 配 置 VLAN 4 为 Super-VLAN， 并 将 VLAN 2 5E VLAN 3 作为 Sub-VLAN 划 


分 进 Super-VLAN。 


[SW2]vlan 4 
[SW2-vlan4]aggregate-vlan 
[SW2-vlan4]access-vlan 2 3 


配置 完成 后 ， 在 SW2 上 为 VLAN 4 创建 VLANIF 接口 ， 并 配置 该 接口 的 IP 地 址 为 
10.0.0.100， 然 后 开启 ARP 代理 功能 。 


[SW2]interface Vlanif 4 
[SW2-Vlanif4]ip address 10.0.0.100 16 
[SW2-Vlanif4]arp-proxy inner-sub-vlan-proxy enable 


最 后 ， 将 所 有 终端 电脑 的 网 关 修 改 设置 为 Super-VLAN 的 VLANIF 接口 的 全 地址 ， 
即 10.0.0.100 (请 读者 自行 完成 此 操作 )。 
测试 PC-1 与 PC-3、PC-2、PC-4 的 连通 性 ， 如 图 6-29 所 示 。 
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PC»ping 10.0.1.3 c 1 


Ping i10.C.1.3 s, Press tri to break 











图 6-29 PC-1 与 PC-3、PC-2、PC-4 之 间 的 连通 性 测试 
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可 以 看 到 ， 属 于 不 同 VLAN 的 终端 之 间 可 以 进行 正常 的 通信 了 。 
思考 


使 用 VLAN 聚合 方法 与 使 用 VLANIF 接口 方法 实现 不 同 VLAN 间 的 通信 各 有 什么 
优点 ? 


6.4 Mux VLAN 


原理 概述 


在 实际 的 企业 网 络 环境 中 , 往往 需要 所 有 的 终端 用 户 都 能 够 访问 某 些 特定 的 服务 器 ， 
而 用 户 之 间 的 访问 控制 规则 则 比较 复杂 。 在 这 样 的 场景 下 ， 使 用 普通 VLAN 划分 的 方法 
往往 是 很 难 满足 需求 的 ， 通 常 的 解决 方法 是 使 用 Mux VLAN. 

Mux VLAN 拥有 一 个 Principal VLAN, BNE VLAN, 同时 拥有 多 个 与 主 VLAN 关联 
的 Subordinate VLAN, ENM VLAN. M VLAN 又 有 两 种 类 型 ， 一 种 是 Separate VLAN, 
即 隔离 型 从 VLAN， 另 一 种 是 Group VLAN， 即 互通 型 从 VLAN. 任何 从 VLAN 中 的 设 
备 都 能 够 与 主 VLAN 中 的 设备 进行 通信 。 除 此 之 外 ， 互 通 型 从 VLAN 中 的 设备 只 能 上 
本 互通 型 从 VLAN 中 的 设备 进行 通信 ， 不 能 与 其 他 互通 型 从 VLAN 中 的 设备 进行 通信 ， 
也 不 能 与 隔离 型 从 VLAN 中 的 设备 进行 通信 ; 隔离 型 从 VLAN 中 的 设备 不 能 与 互通 型 
从 VLAN 中 的 设备 进行 通信 ， 也 不 能 与 其 他 隔离 型 从 VLAN 中 以 及 本 隔离 型 从 VLAN 
中 的 设备 进行 通信 。 

另外 需要 说 明 的 是 ， 交 换 机 上 加 入 Mux VLAN 的 端口 只 能 允许 一 个 VLAN 的 帧 通 
过 ， 人 允许 多 个 VLAN 的 帧 通过 的 端口 是 不 能 被 加 入 到 Mux VLAN 中 的 。 


实验 目的 


e. 理解 Mux VLAN 的 应 用 场景 
e 掌握 Mux VLAN 的 配置 方法 


实验 内 容 


实验 拓扑 如 图 6-30 所 示 ， 实 验 编 址 如 表 6-4 所 示 。 本 实验 模拟 了 一 个 公司 网 络 ， 
PC-1 和 PC-2 为 部 门 A 的 终端 电脑 ，PC-3 和 PC-4 为 访客 的 终端 电脑 ，Server-1 为 公 
司 服务 器 。 网 络 需 求 是 : 访客 只 能 与 服务 器 进行 通信 ， 不 能 与 其 他 访客 以 及 部 门 A 
的 终端 进行 通信 。 部 门 A 的 终端 可 以 与 服务 器 进行 通信 ， 也 可 以 与 部 门 A 的 其 他 终 
端 进行 通信 。 网 络 管理 员 需 要 分 别 使 用 Hybrid 端口 的 方法 和 Mux VLAN 的 方法 来 实 
现 上 述 需求 。 
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实验 拓扑 


Ethernet 0/0/1 
Ethernet 0/0/1 


E 
GE 0/0/3 GE 0/0/4 


Ethernet 0/0/1 


GE 0/0/5 


d GE 0/0/2 
Servers GE 0/0/1 





图 6-30 Mux VLAN 


实验 编 址 表 


表 6-4 实验 编 址 
Eemo [oorr 2552550 [NA — | 
Y 
$ N/ 
N 


Ethernet 0/0/1 10.0.1.4 255.255.255.0 
Ethernet 0/01 10.0.1.5 255.255.255.0 





i A 
.0.1. i /A 


实验 步骤 


]l. 基本 配置 
根据 图 6-30 和 表 6-4 进行 相应 的 基本 配置 ，PC-1 的 配置 过 程 示 意 如 图 6-31 
所 示 。 


494 HCNP 路 由 交换 实验 指南 


Pc 


Basic Config Command MCPacket || UdpPacket 


Í 
| 
| 





Host Name: Pc-il 
MAC Address: 54-89-88-CF-A5-0A 


IPv4 Configuration 


9. Staic DHCP 

IP Address: 0 : 0.1.1 DNS1: 0 0 .0 0 
Subnet Mask: 25S . 2S5 .255 0 DNS2: 0 0 .0 0 
Gateway: D .0 .0 .0 


IPv6 Configuration 
9 Static DHCPv6 


IPv6 Address: 
Prefix Length: 128 


IPv6 Gateway: 


| 


图 6-31 PC-1 的 配置 过 程 
在 PC-1 上 使 用 Ping 命令 测试 与 PC-2 的 连通 性 ， 如 图 6-32 所 示 。 











图 6-32 PC-1 与 PC-2 之 间 的 连通 性 测试 


其 他 设备 之 间 的 连通 性 测试 过 程 在 此 省 略 。 

2. 使 用 Hybrid 端口 实现 网 络 需求 

基于 网 络 需 求 ， 可 以 将 Server-1 划分 至 VLAN 10， 部 门 A 划分 至 VLAN 20, 访客 
A 划分 至 VLAN 30, 访客 B 划分 至 VLAN 40. 

在 SW1 上 创建 相应 的 VLAN. 


[SWI]vlan batch 10 20 30 40 
对 于 SW1 的 GE 0/0/1 端口 和 GE 0/0/2 端口 ， 配 置 端口 类 型 为 Hybrid， 并 要 求 端口 
对 于 收 到 的 Untagged 帧 添加 VLAN 20 的 标签 后 进行 转发 ， 且 在 发 送 属 于 VLAN 10 和 
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VLAN 20 的 帧 之 前 进行 去 标签 处 理 。 
[SW1]interface GigabitEthernet 0/0/1 
[SW1-GigabitEthernet0/0/1]port link-type hybrid 
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 20 
[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SW1-GigabitEthernet0/0/2]port link-type hybrid 
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 


对 于 SW1 的 GE 0/0/5 端口 ， 配 置 端口 类 型 为 Hybrid， 并 要 求 端口 对 于 收 到 的 
Untagged 帧 添加 VLAN 10 的 标签 后 进行 转发 , 且 在 发 送 属于 VLAN 10、VLAN 20. VLAN 


30 和 VLAN 40 的 帧 之 前 进行 去 标签 处 理 。 
[SW1]interface GigabitEthernet 0/0/5 
[SWI1-GigabitEthernet0/0/5]port link-type hybrid 
[SW1-GigabitEthernet0/0/5]port hybrid untagged vlan 10 20 30 40 
[SWI-GigabitEthernet0/0/5]port hybrid pvid vlan 10 


对 于 SW1 的 GE 0/03 端口 ， 配 置 端口 类 型 为 Hybrid， 并 要 求 端口 对 于 收 到 的 
Untagged 帧 添加 VLAN 30 的 标签 后 进行 转发 ， 且 在 发 送 属 于 VLAN 10 和 VLAN 30 的 
帧 之 前 进行 去 标签 处 理 。 

[SW1]interface GigabitEthernet 0/0/3 

[SWI-GigabitEthernet0/0/3]port link-type hybrid 


[SWI-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 
[SW1-GigabitEthernet0/0/3]port hybrid pvid vlan 30 


对 于 SW1 的 GE 0/0/4 端口 ， 配 置 端口 类 型 为 Hybrid， 并 要 求 端口 对 于 收 到 的 
Untagged 帧 添加 VLAN 40 的 标签 后 进行 转发 ， 且 在 发 送 属 于 VLAN 10 和 VLAN 40 的 
帧 之 前 进行 去 标签 处 理 。 

[SWI]interface GigabitEthernet 0/0/4 

[SW1-GigabitEthernet0/0/4]port link-type hybrid 


[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 10 40 
[SWI1-GigabitEthernet0/0/4]port hybrid pvid vlan 40 


配置 完成 后 ， 在 PC-3 上 使 用 ping 命令 测试 与 PC-1, PC-4. Server-1 的 连通 性 ， 如 
图 6-33 所 示 。 
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图 6-33 PC-3 5 PC-1. PC-4, Server-1 之 间 的 连通 性 测试 


从 图 6-33 中 可 以 看 到 ，PC-3 只 能 够 与 Server-1 进行 通信 。 
在 PC-1 上 使 用 ping 命令 测试 与 PC-2、Server-1、PC-3 之 间 的 连通 性 ， 如 图 6-34 
所 示 。 








图 6-34 PC-1 5 PC-2,. Server-1. PC-3 之 间 的 连通 性 测试 


从 图 6-34 中 可 以 看 到 ,PC-1 能 够 与 同属 部 门 A 的 PC-2 进行 通信 ,也 能 够 与 Server-1 
进行 通信 ， 但 无 法 和 PC-3 进行 通信 。 至 此 ， 网 络 的 需求 完全 得 到 了 满足 。 

3. 使 用 Mux VLAN 实现 网 络 需求 

使 用 Hybrid 端口 的 方法 虽然 能 够 实现 网 络 需求 ， 但 是 ， 为 了 隅 离 不 同 访客 间 的 互相 
访问 , 就 需要 为 每 一 个 访客 规划 一 个 VLAN, 同时 SW1 上 连接 Server-1 的 端口 的 配置 也 
要 进行 相应 的 修改 。 显 然 ， 当 访客 数量 快速 增长 时 ， 这 种 方法 会 变 得 非常 笨拙 。 下 面 使 
用 Mux VLAN 方法 来 解决 这 个 问题 。 

将 VLAN 10 作为 Mux VLAN 中 的 主 VLAN， 将 部 门 A 所 属 的 VLAN 20 作为 互通 
型 从 VLAN， 将 所 有 访客 均 划分 至 VLAN 30， 并 将 VLAN 30 作为 隔离 型 从 VLAN。 由 
于 SWI 上 加 入 Mux VLAN 的 端口 仅 能 够 允许 一 个 VLAN 的 帧 通过 ， 所 以 需要 将 加 入 
Mux VLAN 的 端口 类 型 修改 为 Access。 

[SW1ljinterface GigabitEthernet 0/0/1 

[SW1-GigabitEthernet0/0/1]port link-type access 

[SW1-GigabitEthernet0/0/1]port default vlan 20 

[SWI-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 

[SWI-GigabitEthernet0/0/2]port link-type access 

[SWI-GigabitEthernet0/0/2]port default vlan 20 

[SWI1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 

[SW1-GigabitEthernet0/0/3]port link-type access 

[SW1-GigabitEthernet0/0/3]port default vlan 30 


[SWI1-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4 
[SW1-GigabitEthernet0/0/4]port link-type access 
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[SW1-GigabitEthernet0/0/4]port default vlan 30 

[SW1-GigabitEthernet0/0/4]interface GigabitEthernet 0/0/5 

[SW1-GigabitEthernet0/0/5]port link-type access 

[SW1-GigabitEthernet0/0/5 port default vlan 10 

TE VLAN 10 的 视图 下 设置 VLAN 10 XE VLAN, wE VLAN 20 为 互通 型 从 VLAN， 


设置 VLAN 30 为 隔离 型 从 VLAN. 
[SW1]vlan 10 
[SWI-vlan10]mux-vlan 
[SWI-vlan10]subordinate group 20 
[SWI-vlanl0]subordinate separate 30 


然后 ， 在 所 有 加 入 了 Mux VLAN 的 端口 下 使 能 Mux VLAN 功能 。 


[SW1]interface GigabitEthernet 0/0/1 
[SW1-GigabitEthernet0/0/1]port mux-vlan enable 
[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[SW1-GigabitEthernet0/0/2]port mux-vlan enable 
[SW1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 
[SWI1-GigabitEthernet0/0/3]port mux-vlan enable 
[SWI-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4 
[SW1-GigabitEthernet0/0/4]port mux-vlan enable 
[SWI-GigabitEthernet0/0/4]interface GigabitEthernet 0/0/5 
[SW1-GigabitEthernet0/0/5]port mux-vlan enable 


接 下 来 , 在 PC-3 上 使 用 ping 命令 测试 与 PC-1、PC-4、Server-1 的 连通 性 , 如 图 6-35 
所 示 。 


基础 配置 命令 行 组 播 | De 发 包工 具 | 








图 6-35 PC-3 5j PC-1, PC-4, Server-1 之 间 的 连通 性 测试 


从 图 6-35 中 可 以 看 到 , PC-3 无 法 与 部 门 A 的 PC-1 进行 通信 ,也 无 法 与 属于 同一 个 
VLAN 的 访客 B (PC-4) 进行 通信 ， 只 能 够 与 属于 主 VLAN 的 Server-1 进行 通信 。 

在 PC-1 上 使 用 ping 命令 测试 与 PC-2、Server-1、PC-3 的 连通 性 ， 如 图 6-36 
所 示 。 
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图 6-36 PC-1 与 PC-2、Server-1、PC-3 之 间 的 连通 性 测试 


从 图 6-36 中 可 以 看 到 ，PC-1 无 法 与 访客 A (PC-3) 进行 通信 ， 但 可 以 与 属于 同一 
部 门 A 的 PC-2 进行 通信 ， 也 可 以 与 属于 主 VLAN 的 Server-1 进行 通信 。 至 此 ， 网 络 的 
需求 完全 得 到 了 满足 。 


思考 
与 使 用 Hybrid 端口 的 方法 相 比 较 , Mux VLAN 方法 在 实现 二 层 隔离 时 有 哪些 优点 ? 


6.5 MSTP/RSTP 5 STP 的 兼容 性 


原理 概述 


MSTP (Multiple STP) 协 议和 RSTP (Rapid STP ) 协议 都 可 以 向 下 兼容 STP (Spanning 
Tree Protocol) 协议 。 运 行 MSTP/RSTP 协议 的 交换 机 会 根据 收 到 的 BPDU 版 本 号 信息 自 
动 判断 与 之 相连 的 交换 机 的 运行 模式 。 如 果 收 到 的 是 STP BPDU，MSTP/RSTP 交换 机 就 
会 自动 按照 STP 模式 来 运行 。 一 个 运行 在 STP 模式 的 交换 机 在 收 到 MSTP/RSTP 的 报 文 
后 会 直接 丢弃 。 

对 于 运行 RSTP/MSTP 的 交换 机 ， 如 果 某 个 端口 与 运行 STP 的 交换 机 直 连 ， 则 该 端 
口 会 自动 将 其 工作 模式 迁移 到 STP 模式 , 然后 向 外 发 送 配 置 BPDU 报 文 从 而 保证 设备 之 
间 的 互通 。 但 是 在 华为 的 交换 机 上 , 如果 运 行 STP 的 设备 被 关机 或 移 走 , 那么 MSTP/RSTP 
交换 机 的 端口 无 法 自动 迁移 回 RSTP/MSTP 模式 , 此 时 需要 在 相应 的 端口 上 执行 Mcheck 
操作 ， 将 端口 手动 迁移 回 RSTP/MSTP 模式 。 
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实验 目的 
e 理解 MSTP/RSTP 与 STP 的 兼容 性 原理 和 应 用 场景 
实验 内 容 


实验 拓扑 如 图 6-37 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 公 司 A 的 内 部 网 络 是 
由 5 台 交 换 机 组 成 的 局 域 网 S1 S2, S3 和 S4 组 成 环形 网 络 ，S5 通过 集线器 HUBI 与 
S4 相连 ， 所 有 交换 机 运行 的 是 RSTP 生成 树 协议 。 由 于 公司 A RAS B 有 业务 需要 进 
行 合作 ， 公 司 B 的 交换 机 Se 通过 集线器 HUB1 与 公司 A 的 网 络 相连 ， 公 司 B 的 交换 机 
运行 的 是 STP 协议 ， 因 此 S4 和 S5 会 自动 降 为 STP 模式 。 合 作 期 间 公 司 A 进行 网 络 优 
化 ， 所 有 交换 机 都 运行 MSTP 协议 , 但 仍然 需要 能 够 兼容 $6。 当 两 家 公司 的 合作 完成 之 
后 ，S6 撤离 公司 A 的 网 络 ，S4 和 SS 需要 恢复 为 原来 的 MSTP 模式 。 


实验 拓扑 


Ethernet 0/0/2 


Ethernet 0/0/2 





图 6-37 MSTP/RSTP 与 STP 的 兼容 性 


实验 步骤 


l. 配置 RSTP 

根据 图 6-37 进行 相应 的 基本 配置 ， 在 SI, S2, S3, S4, S5 上 配置 生成 树 模式 为 
RSTP， 并 配置 S1 为 根 交换 机 。 

[S1]stp mode rstp 

[S1]stp priority 8192 


(S2)stp mode rstp 





[S3lstp mode itp - 
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[S4]stp mode rstp 


[S5]stp mode rstp 
配置 完成 后 ， 查 看 交换 机 上 的 生成 树 模 式 ， 此 处 仅 以 S1、S4 为 例 。 


[S1]display stp interface GigabitEthernet 0/0/1 


=------[CIST Global Info][Mode RSTP]------- 

CIST Bridge 18192 .4c1f-cced-OfÜe 

Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST RooUERPC :8192 .4c1f-cced-0füe / 0 

CIST RegRoot/IRPC :8192 .4c1f-cced-0f0e / 0 

CIST RootPortId :0.0 


srs.. 


[S4]display stp interface GigabitEthernet 0/0/2 ` 
-—-[CIST Global Info][Mode RSTP]---—- 


CIST Bridge :32768.4c1f-ccc3-18a0 

Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST RooUERPC ;8192 .4c1f-cced-0f0e / 20001 

CIST RegRoot/IRPC :32768.4c1f-ccc3-18a0 / 0 

CIST RootPortId :128.24 


可 以 看 到 ， 公 司 A 的 交换 机 都 运行 在 RSTP RF, H SI 为 根 交 换 机 。 为 了 进 一 
步 加 快 收敛 速度 ， 配 置 S3 和 S4 的 Ethernet 0/0/1 端口 为 边缘 端口 。 


[S3]interface Ethernet 0/0/1 
[S3-Ethernet0/0/1]stp edged-port enable 


[S4]interface Ethernet 0/0/1 
[S4-Ethernet0/0/1]stp edged-port enable 


2. 实现 RSTP 5 STP 的 兼容 

S6 通过 集线器 HUB1 接 入 到 公司 A 的 网 络 。S6 运行 的 是 STP 协议 。 配 置 $6 的 生 
成 树 模式 为 STP。 

[S6]stp mode stp 

在 S4 WI SS 上 查看 Ethernet 0/0/2 端口 的 生成 树 模 式 。 


[S4]display stp interface Ethernet 0/0/2 


------[CIST Global Info][Mode RSTP]------- 
CIST Bridge :32768.4c1f-ccc3-18a0 
Last TC occurred :Ethernet0/0/2 


----[Port2(Ethernet0/0/2) [FORWARDING]---- 
Port Protocol :Enabled 
' Protection Type :None 
Port STP Mode :STP 
Port Protocol Type :Config-auto / Active-dotls 


[S5]display stp interface Ethernet 0/0/2 
-——-[CIST Global Info][ Mode RSTP]----— 
CIST Bridge :32768.4c1f-cc06-1497 


第 6 章 交换 技术 501 


Last TC occurred — :Ethernet0/0/2 
-—-[Port2(Ethernet0/0/2) |[FORWARDING]---- 
Port Protocol :Enabled 
Protection Type — :None 
Port STP Mode :STP 
Port Protocol Type :Config-auto / Active-dotls 


可 以 看 到 ，S4 和 S5 全 局 的 生成 树 模式 依然 是 RSTP， 但 与 S6 相连 的 端口 的 生成 树 





模式 已 经 变 为 了 STP。 
在 S6 上 查看 STP 生成 树 信息 。 
<S6>display stp interface Ethernet 0/0/2 
-——-[CIST Global Info][Mode STP] 
CIST Bridge :32768.4c1f-cc0a-349f 
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST RooUERPC :8192 .4c1f-cced-0füe / 20002 
CIST RegRoot/IRPC :32768.4c1f-cc0a-349f / 0 


可 以 看 到 ，S6 上 生成 树 模 式 为 STP， 且 根 交 换 机 为 S1， 所 以 S6 已 经 加 入 到 整个 交 
换 网 络 的 生成 树 当 中 ，RSTP 兼容 了 STP。 

如 果 公 司 网 络 内 发 生 链 路 故障 ， 比 如 S4 与 S2 之 间 的 链 路 Down 掉 ， 就 会 造成 生成 
树 端 口 状态 发 生 迁 移 。 使 用 命令 display stp brief 查看 端口 状态 。 

[S4]interface GigabitEthernet 0/0/2 


[S4-GigabitEthernet0/0/2]shutdown 
[S4-GigabitEthernet0/0/2)display stp brief 


MSTID Port Role STP State Protection 
0 Ethemet0/0/1 DESI FORWARDING NONE 
0 Ethernet0/0/2 DESI DISCARDING — NONE 


0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 


[S4]display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING | NONE 
0 Ethernet0/0/2 DESI LEARNING | NONE 
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 
[S4]display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING NONE 
|. 9.  Ethemet002 . — . DESI |. FORWARDING NONE 


0 GigabitEthernet0/0/1 ROOT FORWARDING NONE i 
可 以 看 到 ，S4 的 Ethernet 0/0/1 以 及 GE 0/0/1 这 两 个 运行 RSTP 的 端口 ， 使 用 RSTP 


的 P/A 机 制 由 Discarding 状态 快速 进入 到 了 Forwarding 状态 。 而 与 S6 相连 ， 运 行 STP 
协议 的 Ethernet 0/0/2 端口 还 停留 在 Discarding 状态 ， 需 要 经 历 Learning 状态 后 再 到 
Forwarding 状态 ， 所 以 当 运 行 STP 的 交换 机 加 入 到 RSTP 网 络 中 后 ， 会 造成 生成 树 网 络 
的 收敛 时 间 变 慢 。 

3. 实现 MSTP 与 STP 的 兼容 

公司 A 根据 业务 需求 优化 网 络 ， 配 置 所 有 交换 机 运行 MSTP 协议 。 
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[S1]stp mode mstp 
[S2]stp mode mstp 
[S3]stp mode mstp 
[S4]stp mode mstp 


[S5]stp mode mstp 

配置 完成 后 ， 查 看 S44、S5 与 S6 相连 端口 的 生成 树 状 态 ， 此 处 以 SA 为 例 。 
[S4]display stp interface Ethernet 0/0/2 

-一 [CIST Global Info][|Mode MSTP]------- 


CIST Bridge :32768.4c1f-ccc3-18a0 
Last TC occurred :GigabitEthernet0/0/2 
----[Port2(Ethernet0/0/2) |FORWARDING]---- 

Port Protocol :Enabled 

Protection Type T :None 

Port STP Mode 'STP 

Port Protocol Type :Config-auto / Active-dotls 


ett 


可 以 看 到 ，S4 的 全 局 生成 树 模 式 已 经 变 为 MSTP, 但 是 Ethernet 0/0/2 端口 的 生成 树 
模式 却 是 STP， 可见 MSTP 兼容 了 STP， 兼 容 现象 与 RSTP 兼容 STP 现象 一 致 ， 这 里 不 
BEER. 

4. 交换 机 端口 迁移 

公司 A 与 公司 B 的 合作 结束 后 ，S6 交换 机 撤离 公司 A 的 网 络 。 此 时 ， 为 了 提高 网 
络 的 运行 效率 ， 需 要 恢复 S4 和 S5 的 生成 树 模式 为 MSTP。 

在 S6 上 关闭 Ethernet 0/0/2 端口 ， 在 S4 和 S5 上 使 用 命令 display stp interface 


Ethernet 0/0/2 查看 端口 协议 状态 。 


[S6]interface Ethernet0/0/2 
[S6-Ethernet0/0/2]shutdown 


[S4]display stp interface Ethernet 0/0/2 
-------[CIST Global Info] Mode MSTP]------- 
CIST Bridge :32768.4c1f-ccc3-18a0 


----[Port2(Ethernet0/0/2)][FORWARDING]---- 


Port Protocol :Enabled 
Protection Type :None 
‘Port STP Mode ) à Has 
Port Protocol Type :Config=auto /Active=dotls 


senros 


[S5]display stp interface Ethernet 0/0/2 
-------[CIST Global Info][Mode MSTP]------- 
CIST Bridge :32768.4c1f-cc06-1497 
----[Port2(Ethernet0/0/2)]FORWARDING]---- 
Port Protocol :Enabled 
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Protection Type :None 
Port STP Mode :STP 
Port Protocol Type :Config-auto /Active=dotls 


可 以 看 到 ， 虽 然 S6 已 经 撤离 了 MSTP 网 络 ， 但 是 S4 和 SS 的 Ethernet 0/0/2 端口 协 
议 模式 仍 是 STP， 无 法 自动 迁移 回 MSTP 模式 ,造成 公司 A 的 生成 树 网 络 无 法 实现 快速 
收敛 。 此 时 需要 在 S4 和 S5 的 Ethernet 0/0/2 端口 使 用 命令 stp mcheck， 使 端口 模式 从 


STP 迁移 回 MSTP。 


[S4]interface Ethernet0/0/2 
[S4-Ethernet0/0/2]stp mcheck 


[S5]interface Ethernet0/0/2 

[S5-Ethernet0/0/2]stp mcheck 

配置 完成 后 ， 重 新 查看 S4 和 S5 Ethernet 0/0/2 端口 协议 模式 。 
[S4]display stp interface Ethernet 0/0/2 

-—----[CIST Global Info][Mode MSTP]------- 

CIST Bridge :32768.4c1f-ccc3-18a0 


-—[Port2(Ethernet0/0/2)]|FORWARDING]-—-- 


Port Protocol :Enabled 
Protection Type :None 
Port STP Mode :MSTP 


DM 


[S5]display stp interface Ethernet 0/0/2 
一 --- ~-[CIST Global Info][Mode MSTP]------- 
CIST Bridge :32768.4c1f-cc06-1497 


etn 


—[Port2(Ethernet0/0/2)|FORWARDING]---- 


Port Protocol :Enabled 

Protection Type :None 

Port STP Mode :MSTP 

Port Protocol Type :Config-auto / Active-dotls 


可 以 看 到 ，S4 和 SS 的 Ethernet 0/0/2 端口 协议 模式 已 经 恢复 为 MSTP， 提 高 了 公司 
A 的 整个 交换 网 络 的 运行 效率 。 


思考 
CIST 的 英文 全 称 是 什么 ? 它 的 含义 是 什么 ? 


6.6 MSTP/RSTP 的 保护 功能 


原理 概述 
在 RSTP 或 MSTP 交换 网 络 中 ， 为 了 防止 恶意 攻击 或 临时 环 路 的 产生 ， 可 配置 保护 
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功能 来 增强 网 络 的 健壮 性 和 安全 性 。 

BPDU 保护 : 在 交换 设备 上 ， 通 常 将 直接 与 用 户 终 端 或 文件 服务 器 等 非 交 换 设 
备 相连 的 端口 配置 为 边缘 端口 ,边缘 端口 一 般 不 会 收 到 BPDU。 如 果 有 人 伪造 BPDU 
恶意 攻击 交换 设备 ,边缘 端口 接收 到 BPDU 后 ， 交 换 设 备 会 自动 将 边缘 端口 设置 为 
非 边 缘 端口 ,并 重新 进行 生成 树 计 算 , 从 而 引起 网 络 震 荡 。 交 换 设备 上 启动 了 BPDU 
保护 功能 后 ， 如 果 边 缘 端口 收 到 BPDU， 那 么 边缘 端口 将 被 关闭 ， 但 是 边缘 端口 
属性 不 变 ， 同 时 通知 网 管 系统 。 被 关闭 的 边缘 端口 只 能 由 网 络 管理 员 手 动 恢 复 。 
如 果 需 要 被 关闭 的 边缘 端口 自动 恢复 ， 可 以 配置 端口 自动 恢复 功能 ， 并 设置 延迟 
时 间 。 

根 保 护 : 由 于 维护 人 员 的 错误 配置 或 网 络 中 的 恶意 攻击 ， 网 络 中 的 合法 根 交 换 机 有 
可 能 会 收 到 优先 级 更 高 的 BPDU， 使 得 合法 根 交 换 机 失去 根 交换 机 的 地 位 ， 从 而 引起 网 
络 拓扑 结构 的 错误 变动 。 这 种 不 合法 的 拓扑 变化 ， 可 能 会 导致 原来 应 该 通过 高 速 链 路 的 
流量 被 牵引 到 低速 链 路 上 ， 造 成 网 络 拥塞 。 对 于 启用 了 根 保护 功能 的 指定 端口 ， 其 端口 
角色 不 能 成 为 根 端口 。 一 旦 启用 根 保 护 功能 的 指定 端口 收 到 优先 级 更 高 的 BPDU 时 ， 端 
口 将 进入 Discarding 状态 ,不 再 转发 报 文 。 在 经 过 一 段 时 间 ( 通 常 为 两 倍 的 Forward Delay) 
后 , 如 果 端 口 一 直 没 有 再 收 到 优先 级 更 高 的 BPDU, 端口 会 自动 恢复 到 正常 的 Forwarding 

环 路 保护 : 在 运行 RSTP 或 MSTP 协议 的 网 络 中 , 根 端 口 和 其 他 阻塞 端口 的 状态 
是 依靠 上 游 交 换 设 备 不 断 发 来 的 BPDU 进行 维持 的 。 当 由 于 链 路 拥塞 或 者 单 向 链 路 
故障 导致 这 些 端口 收 不 到 来 自 上 游 交 换 设 备 的 BPDU 时 ， 交 换 设 备 就 会 重新 选择 根 
端口 。 原 先 的 根 端口 会 转变 为 指定 端口 ， 而 原先 的 阻塞 端口 会 迁移 到 转发 状态 ， 从 而 
造成 交换 网 络 中 可 能 产生 环 路 。 在 启动 了 环 路 保护 功能 后 ， 如 果 根 端口 或 Alternate 
端口 长 时 间 收 不 到 来 自 上 游 的 BPDU， 则 会 向 网 管 发 送 通 知 信息 。 如 果 是 根 端口 则 进 
入 Discarding 状态 ， 阻 塞 端口 则 会 一 直 保 持 在 阻塞 状态 ， 不 转发 报 文 ， 从 而 不 会 在 网 
络 中 形成 环 路 。 直 到 根 端 口 或 Alternate 端口 收 到 BPDU 后 ， 端 口 状态 才 恢 复 到 
Forwarding 状态 。 

防止 TC-BPDU 攻击 : 交换 设备 在 接收 到 TC BPDU 报 文 后 ， 会 执行 MAC 地 址 表 项 
和 ARP 表 项 的 删除 操作 。 如 果 有 人 伪造 TC BPDU 报 文 恶意 攻击 交换 设备 ， 交 换 设备 在 
短 时 间 内 会 收 到 很 多 TC BPDU 报 文 ， 频 繁 的 删除 操作 会 给 设备 造成 很 大 的 负担 ， 给 网 
络 的 稳定 性 会 带 来 很 大 隐患 。 启 用 防 TC-BPDU 报 文 攻击 功能 后 ， 可 以 配置 交换 设备 在 
单位 时 间 内 处 理 TC BPDU 报 文 的 次 数 。 如 果 在 单位 时 间 内 ， 交 换 设 备 收 到 的 TC BPDU 
报 文 数量 大 于 配置 的 阔 值 ， 交 换 设 备 只 会 处 理 阔 值 指定 的 次 数 。 对 于 其 他 超出 阔 值 的 
TCN BPDU 报 文 ， 定 时 器 到 期 后 设备 只 对 其 统一 处 理 一 次 。 这 样 可 以 避免 频繁 地 删除 
MAC 地 址 表 项 和 ARP 表 项 ， 从 而 达到 保护 设备 的 目的 。 


实验 目的 


o 理解 MSTP/RSTP 保护 功能 的 工作 原理 
e. 理解 MSTP/RSTP 保护 功能 的 应 用 场景 
e. 掌握 MSTP/RSTP 保护 功能 的 配置 方法 
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实验 内 容 


实验 拓扑 如 图 6-38 所 示 ， 实 验 编 址 如 表 6-5 所 示 。 本 实验 网 络 中 ，4 台 交 换 机 组 成 
了 一 个 环形 网 络 ， 交 换 机 运行 RSTP 或 MSTP。 为 了 增强 网 络 的 健壮 性 和 安全 性 ， 需 要 
配置 MSTP/RSTP 的 保护 功能 。 


实验 拓扑 


GE 0/0/1 


* L 
GE 0/071 aN 


GE 0/0/2 


GE 0/0/2 
GE 0/0/1 
GE 0/0/1 Umm 


Ethernet 0/0/1 Ethernet 0/0/1 


Ethernet 0/0/1 Ethernet 0/0/1 





图 6-38 MSTP/RSTP 的 保护 功能 


实验 编 址 表 


表 6-5 实验 编 址 


UTI OG MEN zc 
Ethernet 0/0/1 10.1.12 255.255.255.0 





实验 步骤 


1， 配 置 RSTP/MSTP 
根据 图 6-38 和 表 6-5 进行 相应 的 基本 配置 ， 在 所 有 交换 机 上 配置 生成 树 模式 为 
RSTP， 并 配置 优先 级 使 S1 为 主根 交换 机 ，S2 为 备份 根 交 换 机 。 


[S1]stp mode rstp 
[S1]stp priority 4096 





[S2]stp mode rstp 
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[S2]stp priority 8192 
[S3]stp mode rstp 
[S4]stp mode rstp 
使 用 display stp brief 观察 交换 机 的 各 个 端口 状态 。 
«S1»display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/1 DESI FORWARDING NONE 
0 GigabitEthernet0/0/2 DESI FORWARDING | NONE 
<S2>display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/1 ROOT FORWARDING | NONE 
0 GigabitEthernet0/0/2 DESI FORWARDING NONE 
«S3»display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 , DESI FORWARDING | NONE 
0 GigabitEthernet0/0/1 DESI FORWARDING | NONE 
0 GigabitEthernet0/0/2 ROOT FORWARDING | NONE 
<S4>display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING NONE 
0 GigabitEthernet0/0/1 ALTE DISCARDING NONE 
0 GigabitEthernet0/0/2 ROOT FORWARDING | NONE 


可 以 看 到 ，S1 为 根 交 换 机 ，S4 的 GE 0/0/1 端口 状态 为 Discarding。 
配置 S3 和 SA 的 Ethernet 0/0/1 端口 为 边缘 端口 。 


[S3]interface Ethernet 0/0/1 
[S3-Ethernet0/0/1]stp edged-port enable 


[S4]interface Ethernet 0/0/1 
[S4-Ethernet0/0/1]stp edged-port enable 
在 PC-1 上 使 用 ping 命令 检测 与 PC-2 之 间 的 连通 性 。 
<PC-1>ping 10.1.1.2 
Ping 10.1.1.2: 32 data bytes, Press Ctrl C to break 
From 10.1.1.2: bytes-32 seq-1 ttl-128 time-141 ms 
From 10.1.1.2: bytes-32 seq-2 ttl=128 time-125 ms 
From 10.1.1.2: bytes-32 seq-3 ttl=128 time-125 ms 
From 10.1.1.2: bytes-32 seq-4 ttl=128 time-125 ms 
From 10.1.1.2: bytes-32 seq-5 ttl=128 time-109 ms 
--- 10.0.1.2 ping statistics --- 
n 5 packet(s) transmitted 

5 packet(s) received 

0.00% packet loss 

round-trip min/avg/max — 109/125/141 ms 


可 以 看 到 ，PC-1 和 PC-2 正常 通信 。 

由 于 保护 功能 在 RSTP 和 MSTP 中 完全 一 样 ， 所 以 本 实验 中 仅 以 RSTP 为 例 进行 
2. 配置 BPDU 保护 

交换 机 S3 和 SA 为 接 入 交换 机 ， 需 要 接 入 用 户 终端 ， 在 RSTP 中 把 连接 终端 的 端口 
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配置 为 边缘 端口 ， 并 且 为 了 防止 边缘 端口 收 到 不 合法 的 BPDU 后 网 络 重新 收敛 ， 在 S3 
和 s4 上 配置 BPDU 保护 功能 。 

在 系统 视图 下 使 用 命令 stp bpdu-protection 启 用 交换 设备 边缘 端口 的 BPDU 保护 功 
能 。 缺 省 情况 下 ， 交 换 设备 的 BPDU 保护 功能 处 于 禁用 状态 。 


[S3]stp bpdu-protection 


[S4]stp bpdu-protection 

为 了 演示 边缘 端口 收 到 BPDU 的 效果 ， 把 S3 的 GE 0/0/2 端口 配置 为 边缘 端口 。 

[S3]interface GigabitEthernet 0/0/2 

[S3-GigabitEthernet0/0/2]stp edged-port enable 

Sep 26 2013 15:22:01-08:00 S3 949401MSTP/4/BPDU. PROTECTION(I)[4]:This edged-port GigabitEthernet0/0/2. that 
enabled BPDU-Protection will be shutdown, because it received BPDU packet! 

Sep 26 2013 15:22:01-08:00 S3 %%01PHY/1/PHY(D[S]:  GigabitEthernet0/0/2: change status to down 


可 以 看 到 , 当 配置 了 BPDU 保护 后 , S3 的 GE 0/0/2 端口 接收 到 了 根 交 换 机 的 BPDU 
后 被 关闭 ， 并 弹出 日 志 提 示 。 

可 以 使 用 命令 error-down auto-recovery cause bpdu-protection interval 30 设置 端口 
自动 恢复 为 Up 的 延 时 为 30s。 当 端口 被 关闭 后 , 删 掉 GE 0/0/2 端口 的 边缘 端口 配置 , 30s 
后 端口 会 自动 Up 并 弹出 日 志 提 示 。 

[S3]interface GigabitEthernet 0/0/2 

[S3-GigabitEthernet0/0/2]undo stp edged-port 

[S3-GigabitEthernet0/0/2]undo shutdown 


[S3-GigabitEthernet0/0/2]quit 
[S3]error-down auto-recovery cause bpdu-protection interval 30 


[S3]interface GigabitEthernet 0/0/2 
[S3-GigabitEthernet0/0/2]stp edged-port enable 


Sep 26 2013 15:40:14-08:00 S3 949401MSTP/4/BPDU PROTECTION(1)[54]:This edged-port. GigabitEthernet0/0/2. that 
enabled BPDU-Protection will be shutdown, because it received BPDU packet! 

Sep 26 2013 15:40:14-08:00 S3 *550]ERRDOWN/A4/ERRDOWN DOWNNOTIFY()[55]:Notify interface to change status 
to error-down. (InterfaceName-GigabitEthernet0/0/2, Cause-bpdu-protection) 

Sep 26 2013 15:40:14-08:00 S3 ERRDOWN/A/ErrordownOccur:OID 1.3.6.1.4.1.2011.5.25.257.2.1 Etror-down- occured: 
(Ifindex-29, Ifname-GigabitEthernet0/0/2, Cause-bpdu-protection) 

Sep 26 2013 15:40:16-08:00 S3 %%01PHY/1/PHY(1)[56]: ^ GigabitEthernet0/0/2: change status to down 

Sep 26 2013 15:40:21-08:00 S3 DS/4/DATASYNC CFGCHANGE:OID 1.3.6.1.4.1.2011,5.25.191.3.1 configurations have 
been changed. The current change number is 17, the change loop count is 0, and the maximum number of records is 4095. 

Sep 26 2013 15:40:44-08:00 S3 96901ERRDOWN/A/ERRDOWN DOWNRECOVER(l)[S9]: Notify. interface. to recover 
state from error-down. (InterfaceName-GigabitEthernet0/0/2) 

Sep 26 2013 15:40:44-08:00 S3 ERRDOWN/4/ErrordownRecover:OID 1.3.6.1.4.1.2011.5.25.257.2.2 Error-do 
(Ifindex-29, Ifname-GigabitEthernet0/0/2, Cause-bpdu-protection, RecoverType-auto recovery) 

Sep 26 2013 15:40:46-08:00 S3 %%01PHY/1/PHY(1)[60]: ^ GigabitEthernet0/0/2: change status to up 

可 以 看 到 ，GE 0/0/2 端口 从 Down 到 Up 所 经 历 的 时 间 是 自动 恢复 的 延 时 时 间 30s。 
但 由 于 此 时 该 接口 下 仍 有 stp edged-port enable 命令 ， 故 端口 一 直 处 于 up 和 down 的 状 
态 切换 。 撤 销 端 口 下 的 边缘 端口 配置 。 

[S3]interface GigabitEthernet 0/0/2 

[S3-GigabitEthernet0/0/2]undo stp edged-port 


3. 配置 根 保护 
根 保护 是 指定 端口 上 的 特性 。 当 端口 的 角色 是 指定 端口 时 ， 配 置 根 保护 功能 才能 生 
效 。 若 在 其 他 类 型 的 端口 上 配置 根 保护 功能 ， 根 保护 功能 不 会 生效 。 





ES 
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使 用 display stp brief 命令 ， 查 看 S1、S2、S3、S4 的 指定 端口 。 


<Sl>display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/1 DESI FORWARDING NONE 
0 GigabitEthernet0/0/2 DESI FORWARDING NONE 
«S2»display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/2 DESI FORWARDING | NONE 
«S3»display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING . BPDU 
0 GigabitEthernet0/0/1 DESI FORWARDING NONE 
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE 
«S4»display stp brief 
MSTID Port f Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING | BPDU 
0 GigabitEthernet0/0/1 ALTE DISCARDING NONE 
0 GigabitEthernet0/0/2 ROOT FORWARDING | NONE 
在 指定 端口 上 配置 根 保护 。 


[S1]interface GigabitEthernet 0/0/1 
[S1-GigabitEthernet0/0/1]stp root-protection 
[S1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[S1-GigabitEthernet0/0/2]stp root-protection 


[S2]interface GigabitEthernet 0/0/2 
[S2-GigabitEthernet0/0/2]stp root-protection 


[S3]interface GigabitEthernet 0/0/1 
[S3-GigabitEthernet0/0/1]stp root-protection 


接 下 来 ， 修 改 S4 的 优先 级 优 于 S1. 
[S4]stp priority 0 


交换 机 的 优先 级 的 值 越 小 ， 优 先 级 越 大 ， 成 为 根 交 换 机 的 可 能 性 也 就 越 大 。 
在 S4 上 使 用 display stp 命令 查看 根 交 换 机 信息 。 


<S4>display stp 
SCST Global saed BSE 
ge — . 4096 .4c1f-cc3d-1546 

Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
; Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
: 4096 4clf-cc3d-1546 / 0 
4096 .4c1f-cc3d-1546 / 0 





可 以 看 到 ，S4 已 经 认为 自己 是 根 桥 。 
在 S2 和 S3 上 使 用 display stp 命令 查看 根 交换 机 信息 。 


<S2>display stp 
[CIST Global Info][Mode RSTP]------- 
.. CIST Bridge : 32768.4clf-cc92-8651 
. Config Times : ello 2s MaxAge 20s FwDly 15s MaxHop 20 


^. Active Times : Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
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RegRoot/IRPC 


ID 





| S3»display stp 







LT esT Giobal IatollMode RS TP- — Dao PESE 
CIST Bridge LR 327684elfecgbp de0 - 
Config Times 


Active Times 





可 以 看 到 ，S2、S3 仍然 认为 Sl 是 根 交 换 机 。 
在 S2 和 S3 上 使 用 命令 display stp brief EL e &. 


«S2»display stp brief 
MSTID Port 
0 


可 WAS. 上 S4 相连 的 指定 端口 状态 变 为 了 Discarding: 

删除 S4 上 的 优先 级 配置 。 

[S4]undo stp priority jc STO AO D N 

4. 配置 环 路 保护 

如 果 由 于 链 路 拥塞 或 者 单 向 链 路 故障 导致 根 端口 收 不 到 来 自 上 游 交 换 设 备 的 
BPDU， 交 换 设备 会 重新 选择 根 端口 。 原 先 的 根 端口 会 转变 为 指定 端口 ， 而 原先 的 阻塞 
端口 会 迁移 到 转发 状态 ， 从 而 造成 交换 网 络 中 环 路 的 产生 。 

在 S2 的 GE 0/0/2 端口 下 配置 stp bpdu-filtere enable。 


[S2]interface GigabitEthernet 0/0/2 AERE n 1 Ta 
Pappe CU db 
这 样 一 来 ，S4 由 于 收 不 到 来 自 上 游 的 BPDU， 就 重新 选择 根 端口 。 观察 所 有 交换 机 


的 所 有 端口 的 STP 信息。 











510 HCNP 路 由 交换 实验 指南 


<S4>display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING BPDU 
0 GigabitEthernet0/0/1 ROOT FORWARDING | NONE 
0 GigabitEthernet0/0/2 DESI FORWARDING NONE 


可 以 看 到 ， 所 有 交换 机 的 端口 都 进入 了 Forwarding 状态 
在 PC-1 上 使 用 ping 命令 检测 与 PC-2 的 连通 性 。 
<PC>ping 10.1.1.2 
Ping 10.1.1.2: 32 data bytes, Press Ctrl C to break 
Request timeout! 
Request timeout! 
Request timeout! 
From 10.1.1.2: bytes-32 seq-4 ttl-128 time-31 ms 
Request timeout! 
-一 10.1.1.2 ping statistics --- 
5 packet(s) transmitted 
] packet(s) received 
80.00% packet loss 
round-trip min/avg/max — 0/31/31 ms 
可 以 看 到 ，PC-1 在 成 功 发 送 和 接收 了 一 个 报 文 后 ， 其 他 报 文 都 超时 了 ， 这 是 因为 网 
络 中 已 经 产生 了 环 路 。 
恢复 S2 的 GE 0/0/2 31, YE S4 的 GE 0/0/1 和 GE 0/0/2 端口 配置 环 路 保护 功能 ， 


然后 在 S2 的 GE 0/0/2 端口 上 配置 stp bpdu-filter enable。 


[S2]interface GigabitEthernet 0/0/2 
[S2-GigabitEthernet0/0/2]undo stp bpdu-filter 


[S4]interface GigabitEthernet 0/0/1 
[S4-GigabitEthernet0/0/1]stp loop-protection 
[S4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[S4-GigabitEthernet0/0/2]stp loop-protection 


[S2]interface GigabitEthernet 0/0/2 
[S2-GigabitEthernet0/0/2]stp bpdu-filter enable 


在 S4 上 查看 STP 的 状态 信息 。 
«S4»display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING | BPDU 


0 GigabitEthernet0/0/1 et0/0/1 ROOT FORWARDING LOOP 
0 Giga ` - DESI DISCARDING LOOP 
可 以 看 到 ，S4 的 GE 0/0/1 端口 成 为 了 根 端口 ，GE 0/0/2 端口 虽然 成 为 了 指定 端口 ， 
但 是 处 于 Discarding 状态 ， 不 转发 数据 ， 这 样 就 避免 了 环 路 。 
再 次 在 PC-1 上 使 用 ping 命令 测试 与 PC-2 的 连通 性 。 
<PC>ping 10.1.1.2 
Ping 10.1.1.2: 32 data bytes, Press Ctrl C to break 
From 10.1.1.2: bytes-32 seq-1 ttl-128 time-31 ms 
From 10.1.1.2: bytes-32 seq-2 ttl-128 time-16 ms 
From 10.1.1.2: bytes-32 seq-3 ttl=128 time-15 ms 
From 10.1.1.2: bytes-32 seq-4 ttl=128 time-32 ms 
From 10.1.1.2: bytes-32 seq=5 ttl-128 time-31 ms 
— 10.1.1.2 ping statistics — 
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5 packet(s) transmitted 

5 packet(s) received 

0.00% packet loss 

round-trip min/avg/max — 15/25/32 ms 


可 以 看 到 ，PC-1 5 PC-2 之 间 可 以 进行 正常 通信 。 

5. 配置 TC-BPDU 保护 

启用 TC-BPDU 保护 功能 后 ， 可 以 配置 交换 设备 处 理 TC 类 型 BPDU 报 文 的 最 大 速 
度 ， 以 避免 频繁 地 删除 MAC 地 址 表 项 和 ARP 表 项 ， 从 而 达到 保护 交换 设备 的 目的 。 单 
位 时 间 的 取 值 与 RSTP 的 Hello Time 一 致 ， 可 以 通过 执行 命令 stp timer hello 进行 配置 。 

使 用 命令 stp tc-protection， 开 启 交 换 设备 对 TC 类 型 BPDU 报 文 的 保护 功能 ， 缺 省 
情况 下 ， 交 换 设 备 的 TC 保护 功能 处 于 关闭 状态 。 

[S1]stp tc-protection 

[S1]stp tc-protection threshold 2 


[S2]stp tc-protection 
[S2]stp tc-protection threshold 2 


[S3]stp tc-protection 
[S3]stp tc-protection threshold 2 


[S4]stp tc-protection 

nis ide threshold 2 

上 面 所 进行 的 配置 的 含义 是 : 交换 设备 在 单位 时 间 (与 RSTP Hello 时 间 间 隔 一 致 ) 
内 ， 人 允许 在 收 到 TC-BPDU 报 文 后 立即 进行 地 址 表 项 删除 操作 的 最 大 次 数 为 两 次 。 


思考 
配置 了 根 保护 的 端口 ， 可 以 再 配置 环 路 保护 吗 ? 








DES 
MPLS 








7.1 MPLS 和 LDP 基 本 配置 
7.2 BGP/MPLS VPN 基 本 配置 
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7.4 MPLS 和 LDP 基本 配置 


原理 概述 


MPLS (Multi-Protocol Label Switching， 多 协议 标签 交换 ) 技术 的 出 现 ， 极 大 地 推动 
了 互联 网 的 发 展 和 应 用 。 例 如 ， 利 用 MPLS 技术 ， 可 以 有 效 而 灵活 地 部 署 VPN (Virtual 
Private Network， 虚 拟 专用 网 )、TE (Traffic Engineering， 流 量 工程 ) 和 QoS (Quality of 
Service， 服 务 质量 )。 目 前 ，MPLS 技术 主要 应 用 在 运营 商 网 络 之 中 。 

在 MPLS 网 络 中 ， 位 于 网 络 边 缘 的 路 由 器 称 为 LER (Label Edge Router)， 网 络 内 
部 的 路 由 器 称 为 LSR (Label Switch Router), MPLS 报 文 经 过 的 路 径 称 为 LSP (Label 
Switched Path )。 一 条 LSP 总 是 起 于 一 台 被 称 为 Ingress [f] LER, 止 于 另 一 台 被 称 为 Egress 
的 LER， 中 间 经 过 若干 台 被 称 为 Transit 的 LSR。LSP 具有 单 向 性 ， 且 有 静态 LSP 和 动 
态 LSP 之 分 ， 静 态 LSP 需要 人 工 进行 固定 的 标签 分 配 ， 动 态 LSP 需要 利用 诸如 LDP 
(Label Distribution Protocol， 标 签 分 发 协议 ) 这 样 的 协议 进行 动态 标签 分 配 。 


实验 目的 


e 掌握 MPLS 和 LDP 的 基本 配置 方法 
e 观察 MPLS 标签 转发 过 程 


实验 内 容 


实验 拓扑 如 图 7-1 所 示 ， 实 验 编 址 如 表 7-1 所 示 。 本 网 络 全 网 运行 OSPF， 并 且 需 要 
部 署 MPLS 和 LDP， 创 建 R1 与 R3 之 间 的 LSP. 


实验 拓扑 


PFA GE 0/0/0 4 





图 7-1 MPLS 和 LDP 基本 配置 







实验 编 址 表 
Nu 实验 编 址 
RI(AR2220) 


Loopback 0 10.0.1.1 255.255.255.255 
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ieu | mem | 默认 网 关 S 
GE 0/0/0 10.0.12.2 255.255.255.0 
R2(AR2220) | GE 0/0/1 10.0.23.2 255.255.255.0 


Loopback 0 10.0.2.2 255.255.255.255 
m3mor SEY 10.0.23.3 255.255.255.0 
( ) Loopback 10.0.3.3 255.255.255.255 





实验 步骤 


1， 基 本 配置 
根据 图 7-1 和 表 7-1 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R2 与 Rl 之 间 的 连通 性 。 
<R2>ping -c 1 10.0.12.1 
PING 10.0.12.1: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.1: bytes-56 Sequence-1 ttl=255 time-60 ms 
--- 10.0.12.1 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.0095 packet loss 
round-trip min/avg/max = 60/60/60 ms 


R2 5 R3 之 间 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF 路 由 协议 
在 每 台 路 由 器 上 配置 OSPF 协议 。 


[R1]ospf router-id 10.0.1.1 

[R1-ospf-1]area 0 

[R.1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 


[R2]ospf router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 


[R3]ospf router id 10.0.3.3 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0,0.0.0]network 10.0.23.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


配置 完成 后 ， 查 看 R1 的 OSPF 路 由 表 。 








[R1]display ospf routing 

OSPF Process 1 with Router ID 10.0.1.1 

Routing Tables 

Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
10.0.1.1/32 0 Stub 10.0.1.1 10.0.1.1 0.0.0.0 
10.0.12.0/24 I Transit 10,0,12.1 10.0.1.1 0.0.0.0. 
10023004 — 12 Temi 





Total Nets: 5 
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Intra Area: 5 Inter Area: 0 ASE:0 NSSA:0 

可 以 看 到 ，R1 的 OSPF 路 由 表 中 存在 去 往 R2 的 Loopback 0 和 R3 的 Loopback 0 的 
路 由 ， 以 及 去 往 10.0.23.0/24 网 段 的 路 由 。 

3. 配置 MPLS 协议 

配置 MPLS 协议 时 ， 首 先 需 要 配置 LSR ID. URI 为 例 ， 在 系统 视图 下 配置 R1 的 
LSR ID 为 10.0.1.1。 

[R1]mpls Isr-id 10.0.1.1 

然后 ， 在 系统 视图 下 ， 使 用 mpls 命令 全 局 启用 MPLS， 并 进入 到 MPLS 视图 。 

ical starting, please wait... OK! 


在 全 局 启用 MPLS 之 后 ， 还 需要 在 转发 MPLS 报 文 的 接口 上 使 用 mpls 命令 使 能 接 
口 的 MPLS 功能 。 

[R1-mpls]interface GigabitEthernet 0/0/0 

[R1-GigabitEthernet0/0/0]mpls 


配置 完成 后 ， 在 R1 上 使 用 命令 display mpls Isp 查看 LSP 的 信息 。 


[R1]display mpls Isp 
[R1] 


可 以 看 到 ，R1 上 现在 还 不 存在 任何 LSP。 

4. 配置 静态 LSP 

接 下 来 ， 手 动 建立 一 条 从 R1 到 R3 的 静态 LSP。 

在 Rl1 上 配置 从 Rl 到 R3 的 静态 LSP 的 Ingress， 并 进行 标签 的 分 配 。 
[R1]static-Isp ingress R1toR3 destination 10.0.3.3 32 nexthop 10.0.12.2 out-label 102 

在 R2 上 配置 从 Rl 到 R3 的 静态 LSP 的 Transit， 并 进行 标签 的 分 配 。 
[R2]mpls Isr-id 10.0.2.2 

[R2]mpls 

[R2-mpls]interface GigabitEthernet 0/0/0 

[R2-GigabitEthernet0/0/0]mpls 

[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 

[R2-GigabitEthernet0/0/1]mpls 


[R2-GigabitEthernet0/0/1 ]quit 

[R2]static-Isp transit R1toR3 incoming-interface GigabitEthernet 0/0/0 in-label 102 nexthop 10.0.23.3 out-label 203 
TE R3 上 配置 从 RI 到 R3 的 静态 LSP 的 Egress， 并 进行 标签 的 分 配 。 

[R3]mpls lsr-id 10.0.3.3 

[R3]mpls 

[R3-mplsjinterface GigabitEthernet 0/0/1 

[R3-GigabitEthernet0/0/1]mpls 

[R3-GigabitEthernet0/0/1 ]quit 

[R3]static-Isp egress RItoR3 incoming-interface GigabitEthernet0/0/1 in-label 203 


配置 完成 后 ， 在 R1 上 查看 LSP 信息 。 


<R1>display mpls Isp 





FEC In/Out Label In/Out IF Vrf Name 
10.0.3.3/32 NULL/102 -/GEO0/0/0 


可 以 看 到 ，R1 上 已经 拥有 了 去 往 R3 (10.0.3.3/32) 的 静态 LSP， 且 在 本 地 的 In bi 
ZJ NULL, 说明 RI 是 该 LSP 的 Ingress 
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在 R2 和 R3 上 也 可 以 查看 到 同样 的 信息 。 


[R2]display mpls Isp 


LSP Information: STATIC LSP 


FEC In/Out Label In/Out IF Vrf Name 
J- 102/203 GE0/0/0/GEO/0/1 


«R3»display mpls lsp 


MÀ ———— À———— —  —— ———— M Ó—— M ———À——— HÀ À————M ——ÀÀ—HÀÀ— € HÀ ea a 


LSP Information: STATIC LSP 


FEC In/Out Label In/Out IF Vrf Name 
-/- 203/NULL GEO0/0/1/- 
Æ R1 上 使 用 tracert Isp ip 命令 验证 去 往 10.0.3.3/32 的 MPLS 报 文 所 经 过 的 路 径 。 


<R1>tracert lsp ip 10.0.3.3 32 
LSP Trace Route FEC: IPV4 PREFIX 10.0.3.3/32 , press CTRL C to break. 





TTL Replier Time Type Downstream 

0 Ingress 10.0.12.2/[102 ] 
1 10.0.12.2 250 ms Transit 10.0.23.3/[203 ] 
2 10.0.3.3 230 ms Egress 


从 上 面 的 显示 信息 中 可 以 看 到 报 文 在 进行 MPLS 转发 过 程 中 使 用 的 标签 ， 以 及 各 路 
由 器 在 该 LSP 中 的 角色 。 
TE R3 上 使 用 tracert Isp ip 命令 验证 去 往 10.0.1.1/32 的 MPLS 报 文 所 经 过 的 路 径 。 


<R3>tracert lsp ip 10.0.1.1 32 
Error: The specified LSP does not exist. 


可 以 看 到 ， 系 统 提 示 LSP 并 不 存在 ， 这 也 正好 说 明了 LSP 具有 单 向 性 。 
接 下 来 ， 手 动 配置 从 R3 去 往 RI 的 静态 LSP。 


[R3]static-Isp ingress R3toR1 destination 10.0.1.1 32 nexthop 10.0.23.2 out-label 101 
[R2]static-Isp transit R3toR1 incoming-interface GigabitEthernet 0/0/1 in-label 101 nexthop — 10.0.12.1 out-label 201 


[R1]static-Isp egress R3toR1 incoming-interface GigabitEthernet0/0/0 in-label 201 
配置 完成 后 ， 在 R3 上 使 用 tracert lsp ip 命令 验证 去 往 10.0.1.1/32 的 MPLS 报 文 所 
经 过 的 路 径 。 
[R3]tracert lsp ip 10.0.1.1 32 
LSP Trace Route FEC: IPV4 PREFIX 10.0.1.1/32 , press CTRL. C to break. 


TTL Replier Time Type Downstream 

0 Ingress 10,023.2/101 j 

1 10.023.2 80 ms Transit ^  10.0.12,1/[201 ] 

2 |. 10.0.1.1 4 110 ms Egress 

从 上 面 的 显示 信息 中 可 以 看 到 报 文 在 进行 MPLS 转发 过 程 中 使 用 的 标签 ， 以 及 各 路 
由 器 在 该 LSP 中 的 角色 。 


5， 利 用 LDP 动态 分 发 标签 并 建立 LSP 
首先 ， 在 R1I、R2、R3 上 删除 之 前 创建 的 静态 LSP. 


[R1]undo statíc-Isp ingress R1toR3 
[R1]undo static-Isp egress R3toR1 


[R2]undo static-Isp transit RItoR3 
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[R2]undo static-lsp transit R3toR1 


[R3]undo static-lsp egress R1toR3 
[R3]undo static-Isp ingress R3toR1 


在 Rl 上 使 用 mpls Idp 命令 全 局 启用 LDP, 然后 在 接口 上 使 用 同样 的 命令 使 能 LDP。 


[R1]mpls ldp 

[R1-mpls-ldp]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]mpls ldp 

f£ R2. R3 上 也 进行 同样 的 配置 。 
[R2]mpls ldp 

[R2-mpls-Idp]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]mpls Idp 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]mpls ldp 


[R3]mpls ldp 
[R3-mpls-lIdp]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]mpls ldp 


需要 注意 的 是 ， 必 须 先 完成 MPLS 协议 的 配置 ， 然 后 才能 够 进行 上 面 LDP 的 配置 。 
fr R1 上 使 用 display mpls Idp interface 命令 查看 启用 了 LDP 的 接口 。 
[R1]display mpls ldp interface 

LDP Interface Information in Public Network 

Codes:LAM(Label Advertisement Mode), IFName(Interface name) 

A.'*' before an interface means the entity is being deleted. 





IFName Status LAM TransportAddress HelloSent/Rcv 
GE0/0/0 Active DU 10.0.1.1 17/0 


可 以 看 到 ，R1 的 GE 0/0/0 接口 启用 了 LDP， 并 且 标 签 分 发 方式 为 DU 方式 。 
在 R1、R2、R3 上 使 用 display mpls Idp session 命令 查看 LDP 会 话 信息 。 
[R1]display mpls ldp session 

LDP Session(s) in Public Network 


Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM) 
A '*' before a session means the session is being deleted. 





PeerID Status LAM SsnRole SsnAge KASent/Rcv 


10.02[2:0 ^ Operational DU Passive 0000:00:04 20/20 
TOTAL: 1 session(s) Found. 


[R2]display mpls ldp session 
LDP Session(s) in Public Network 
Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM) 
A '*' before a session means the session is being deleted. 





PeerID Status LAM SsnRole SsnAge KASentRcv 
100.L1:0 — — Operational DU Active 0000:00:19 78/78 


10.0[3.3:0 Operational DU Passive 0000:00:18 75/75 
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TOTAL: 2 session(s) Found. 


<R3>display mpls ldp session 
LDP Session(s) in Public Network 
Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM) 
A '*' before a session means the session is being deleted. 


PeerID Status LAM SsnRole SsnAge KASent/Rcv 





TOTAL: 1 session(s) Found. 
可 以 看 到 ，R1 和 R2 之 间 、R2 和 R3 之 间 的 LDP 会 话 状态 为 Operational， 表 示 会 
话 已 成 功 建立 。 
在 R1、R2、R3 上 使 用 命令 display mpls Isp 查看 LSP 信息 。 
[R1]display mpls Isp 


e 


LSP Information: LDP LSP 


FEC In/Out Label In/Out IF Vrf Name 
10.0.2.2/32 NULL/3 -/GE0/0/0 

10.0.2.2/32 1024/3 -/GE0/0/0 

10.0.1.1/32 3/NULL J- 

10.0.3.3/32 NULL/1025 -/GE0/0/0 

10.0.3.3/32 1025/1025 -/GE0/0/0 

[R2]display mpls lsp 


FEC In/Out Label In/Out IF Vrf Name 
10.0.2.2/32 3/NULL -/- 

10.0.1.1/32 NULL/3 -/GE0/0/0 

10.0.1.1/32 1024/3 -/GEO0/0/0 

10.0.3.3/32 NULL/3 -/GE0/0/1 

10.0.3.3/32 1025/3 -/GE0/0/1 


«R3»display mpls Isp 





LSP Information: LDP LSP 
FEC In/Out Label In/Out IF Vrf Name 
10.0.3.3/32 3/NULL J- 
10.0.1.1/32- 'NULL/1024 -/GE0/0/1 
10.0.1.1/32 1024/1024 -/GE0/0/1 
10.0.2.2/32 NULL/3 -/GEO0/0/1 
10.0.2.2/32 1025/3 -/GE0/0/1 


可 以 看 到 ，LDP 为 RI Zifk R3 以 及 R3 去 往 Rl 均 动 态 地 建立 了 LSP, JA RI 去 往 
R3 方向 的 标签 顺序 为 NULL/1025、1025/3、3/NULL， 从 R3 去 往 R1 方向 的 标签 顺序 为 
NULL/1024、1024/3、3/NULL。 

在 Rl1 上 验证 去 往 10.0.3.3/32 的 MPLS 报 文 所 经 过 的 路 径 。 


<Rl>tracert lsp ip 10.0.3.332 
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LSP Trace Route FEC: IPV4 PREFIX 10.0.3.3/32 , press CTRL C to break. 


TTL Replier Time Type Downstream 

0 Ingress 10.0.12.2/[1025 ] 
1 10.0.12.2 50 ms Transit 10.0.23.3/[3 ] 

2 10.0.3.3 70 ms Egress 


可 以 看 到 ， 报 文 在 Rl1 上 出 发 时 被 赋予 了 标签 0025, Z R2 时 ， 标 签 被 替换 为 3。 
在 R3 上 验证 去 往 10.0.1.1/32 的 MPLS 报 文 所 经 过 的 路 径 。 


<R3>tracert lsp ip 10.0.1.1 32 
LSP Trace Route FEC: IPV4 PREFIX 10.0.1.1/32 , press CTRL C to break. 


TTL Replier Time Type Downstream 

0 Ingress 10.0.23.2/[1024 ] 
1 10.0.23.2 50 ms Transit 10.0.12.1/[3 ] 

2 10.0.1.1 80 ms Egress 


可 以 看 到 ， 报 文 在 R3 上 出 发 时 被 赋予 了 标签 1024， 经 过 R2, MEREN 3. 
分 别 在 Rl1 和 R3 上 使 用 ping Isp ip 命令 测试 连通 性 。 
<R1>ping lsp -c 1 ip 10.0.3.3 32 

LSP PING FEC: IPV4 PREFIX 10.0.3.3/32/: 100 data bytes, press CTRL C to break 

Reply from 10.0.3.3: bytes-100 Sequence-1 time-10 ms 

--- FEC: IPV4 PREFIX 10.0.3.3/32 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 10/10/10 ms 


«R3»ping lsp -c 1 ip 10.0.1.1 32 
LSP PING FEC: IPV4 PREFIX 10.0.1.1/32/: 100 data bytes, press CTRL C to break 
Reply from 10.0.1.1: bytes=100 Sequence-1 time-20 ms 
--- FEC: IPV4 PREFIX 10.0.1.1/32 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 20/20/20 ms 


可 以 看 到 ，R1 与 R3 之 间 可 以 通过 MPLS 的 LSP 进行 报 文 的 转发 。 
思考 
为 什么 标签 转发 比 IP 转发 的 效率 更 高 ? 


7.2 BGP/MPLS VPN 基本 配置 


原理 概述 


BGP/MPLS VPN 有 时 也 简称 为 MPLS L3 VPN， 它 是 MPLS 最 为 广泛 的 应 用 之 一 。 
BGP/MPLS VPN 主要 部 署 在 运营 商 网 络 中 。 

在 BGP/MPLS VPN 网 络 中 , 路 由 器 被 分 为 3 类 : PE 路 由 器 (Provider Edge Router), 
P 路 由 器 (Provider Router) 和 CE 路 由 器 (Customer Edge Router)。P 路 由 器 为 BGP/MPLS 
VPN 网 络 内 部 的 路 由 器 , 通常 只 需要 运行 IGP. MPLS fll LDP. PE 路 由 器 为 BGP/MPLS 
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VPN 网 络 的 边缘 路 由 器 ,用 于 连接 客户 的 CE 设备 ,通常 需要 运行 MP-BGP(Muti-Protocol 
BGP), IGP, MPLS 和 LDP， 并 为 不 同 的 VPN 客户 配置 VPN 实例 (VPN Instance). CE 
为 客户 的 边缘 设备 ， 用 于 连接 PE， 其 上 仅 需 要 配置 PE-CE 连通 性 。 

传统 的 BGP 只 能 维护 单一 路 由 表 的 路 由 信息 , 无 法 为 地 址 重 释 的 不 同 客户 直接 提供 
服务 ， 同 时 也 难以 对 不 同 客 户 的 数据 实施 隔离 ， 所 以 在 BGP/MPLS VPN 中 使 用 了 
MP-BGP， 它 可 以 通过 使 用 VPNv4 地 址 族 来 区 分 不 同 客户 的 网 络 层 地 址 信息 ， 并 使 用 
VPN 实例 区 分 不 同 VPN 客户 的 路 由 及 流量 。 

在 BGP/MPLS VPN 中 , 每 个 VPN 实例 为 相应 的 VPN 客户 单独 维护 了 一 张 路 由 和 
转发 表 ， 称 为 VRF (VPN Routing and Forwarding Table)， 不 同 的 VPN 实例 间 的 路 由 是 
不 能 够 互通 的 。 在 PE 上 ， 通 过 将 连接 CE 的 接口 绑 定 至 VPN 实例 ， 就 可 以 区 分 不 同 
VPN 客户 的 路 由 。 当 PE 将 VPN 路 由 传递 至 对 端 PE 后 ， 对 端 PE 将 使 用 VPN 实例 的 
RD( Route Distinguisher) 与 VPN Target 属性 来 区 分 VPN 路 由 并 将 其 分 配 至 对 应 的 VPN 
实例 。 

在 BGP/MPLS VPN 中 ,BGP 扩展 团体 属性 VPN Target 用 来 控制 VPN 路 由 的 发 布 和 
接受 。 对 于 一 个 VPN 实例 ， 其 Export Target 与 Import Target 相互 对 应 。 一 般 情 况 下 ， 对 
A PE 上 VPN 实例 的 Export Target 应 与 本 地 Import Target 相同 ; 本 地 VPN 实例 的 Export 
Target 应 与 对 端 PE 的 Import Target 相同 。 

通常 ， 在 BGP/MPLS VPN 中 ，P 路 由 器 无 需 运行 BGP， 也 无 需 知道 关于 VPN 的 任 
何 信息 。PE 上 的 MP-BGP 会 为 VPN 路 由 分 配 相应 的 标签 值 CVPN 标签 )， 作 为 内 层 标 
4t, LDP 分 配 的 标签 会 作为 外 层 标签 。 当 VPN 流量 沿 LSP 经 过 了 P 路 由 器 时 ，P 路 由 器 
只 会 进行 外 层 标 签 的 交换 。 当 流量 抵达 对 端 PE 时 ， 对 端 PE 会 根据 内 层 标 签 判 断 出 流量 
所 属 的 VPN. 

在 BGP/MPLS VPN 中 ,PE-CE 连通 性 的 方式 决定 了 客户 如 何 使 自己 的 路 由 进入 VPN 
实例 。 通 常 ， 可 以 使 用 BGP 在 CE 5 PE 间 建 立 EBGP 连接 来 实现 PE-CE 的 连通 ， 也 可 
以 使 用 静态 路 由 方式 或 其 他 动态 路 由 协议 来 实现 这 一 目的 。 


实验 目的 


e 理解 PE、P 和 CE 设备 的 作用 与 区 别 
e. 掌握 MPLS/BGP VPN 的 基本 配置 方法 


实验 内 容 


实验 拓扑 如 图 7-2 所 示 ， 实 验 编 址 如 表 7-2 所 示 。 本 实验 中 ， 假 定 AS 100 为 运营 
商 网 络 ， 使 用 OSPF 作为 IGP， 并 运行 BGP/MPLS VPN. RA 和 R6 为 公司 A 的 两 个 站 
点 的 CE 路 由 器 ， 且 使 用 Loopback 0 接口 来 模拟 各 自 内 部 的 网 络 ，R4 和 R6 的 PE-CE 
连通 性 均 使 用 BGP 来 实现 。R5 和 R7 为 公司 B 的 两 个 站 点 的 CE 路 由 器 ， 且 使 用 
Loopback 0 接口 来 模拟 各 自 内 部 的 网 络 ，R5 的 PE-CE 连通 性 使 用 了 静态 路 由 方式 ， 
R7 的 PE-CE 连通 性 使 用 了 OSPF 协议 来 实现 。 网 络 的 最 终 需求 是 : 公司 A 和 公司 B 
分 别 属于 不 同 的 VPN， 同 一 公司 内 部 的 网 络 可 以 相互 通信 ， 不 同 公司 的 网 络 之 间 不 
能 通信 。 
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图 7-2 BGP/MPLS VPN 基本 配置 


表 7-2 实验 编 址 


R3(AR2220) 


R4(AR2220) 
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( 续 表 ) 


IP 地 址 oo FHRA PAGES 
GE 0/0/0 10.0.15.5 255.255.255.0 
EXARZDO) | raopbudko 10.0.5.5 255.255.255.255 
aen | OEUUR 10.0.36.6 255.255.255.0 
( ) Loogback O 10.0.6.6 255.255.255.255 






接口 





RAAR2220) CES SEU 2552552550 
( ) Loopback 0 10.0.7.7 255.255.255.255 





实验 步骤 
]l 基本 配置 
根据 图 7-2 和 表 7-2 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL, C to break 

Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-200 ms 
--- 10.0.12.2 ping statistics -一 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 200/200/200 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2.， 配置 运营 商 网 络 的 OSPF 路 由 协议 

在 AS 100 内 配置 OSPF 协议 作为 IGP， 各 路 由 器 均 属 于 区 域 0， 且 使 用 Loopback 0 
接口 卫 地 址 作为 Router-ID 。 


[R1]ospf router-id 10.0.1.1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 


[R2]ospf router-id 10.0.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 


[R3]ospf router-id 10.0.3.3 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


配置 完成 后 ， 在 R2 上 查看 OSPF 邻居 建立 情况 。 








[R2]display ospf peer brief. 
OSPF Process 1 with Router ID 10.0.2.2 
Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0.00 — ^ GigabitEthernet0/0/0 ~ — — 10011 — Ful 
0.0.0.0 . GigabitEthernet0/0/1 —— — 10033 Ful 
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可 以 看 到 ，R2 5 R1 及 R3 的 OSPF 邻居 状态 为 Full， 表 明 邻 居 关 系 已 成 功 建立 。 

3.， 配置 运营 商 网 络 的 MPLS 协议 与 LDP 

在 AS 100 内 配置 MPLS 协议 与 LDP， 各 路 由 器 使 用 Loopback 0 接口 地 址 作为 
LSR-ID. 

[R1]mpis Isr-id 10.0.1.1 

[R1]mpls 

[R1-mpls]mpls ldp 

[R1-mpls-ldp]interface GigabitEthernet 0/0/0 


[R1-GigabitEthernet0/0/0]mpls 
[R1-GigabitEthernet0/0/0]mpls ldp 


[R2]mpls Isr-id 10.0.2.2 

[R2]mpls 

[R2-mpls]mpls ldp 

[R2-mpls-ldp]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]mpls 
[R2-GigabitEthernet0/0/0]mpls ldp 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]mpls 
[R2-GigabitEthernet0/0/1]mpls ldp 


[R3]mpis Isr-id 10.0.3.3 

[R3]mpls 

[R3-mpls]mpls ldp 

[R3-mpls-Idp]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]mpls 

[R3-GigabitEthernet0/0/1]mpls ldp 

配置 完成 后 ， 在 R2 上 查看 LDP 会 话 建 立 情况 。 
[R2]display mpls ldp session 

LDP Session(s) in Public Network 

Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM) 
A '*' before a session means the session is being deleted. 





PeerID Status LAM SsnRole  SsnAge KASent/Rcv 
10:0.1.1:0 Operational DU Active 0000:00:01 8/8 
100.3.:0 Operational DU Passive 0000:00:00 4/4 


TOTAL: 2 session(s) Found. 
可 以 看 到 ，LDP 会 话 状态 为 Operational, SERIEZ. 
ERI 上 查看 LSP 信息 。 


[R1]display mpls Isp 


LSP Information: LDP LSP 


FEC In/Out Label In/Out IF Vrf Name 
10.0.2.2/32 NULL/3 -/GE0/0/0 

10.0.2.2/32 1024/3 -/GE0/0/0 

10.0.1.1/32 3/NULL J- 

10.0.3.3/32 NULL/1025 -/GE0/0/0 

10.0.3.3/32 1025/1025 -/GE0/0/0 


可 以 看 到 , MPLS 网 络 已 经 为 R1,R2 和 了 R3 的 Loopback 接口 路 由 建立 了 相应 的 LSP。 
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4. 配置 PE 设备 间 的 MP-BGP 

首先 ， 在 R1 上 建立 Rl 与 R3 的 IBGP 邻居 关系 。 
[R1]bgp 100 

[R1-bgp]peer 10.0.3.3 as-number 100 

[R1-bgp]peer 10.0.3.3 connect-interface LoopBack 0 

[R1-bgp]peer 10.0.3.3 next-hop-local 

然后 ， 使 用 ipv4-family vpnv4 命令 进入 VPNv4 视图 。 
[R1-bgp]ipv4-family vpnv4 

[R1-bgp-af-vpnv4] 

接 下 来 ， 在 VPNv4 视图 下 启用 与 对 等 体 交 换 VPNv4 路 由 信息 的 能 力 。 
[R1-bgp-af-vpnv4]peer 10.0.3.3 enable 

最 后 ， 人 允许 与 对 等 体 交 换 路 由 信息 时 携带 BGP 团体 属性 。 
[R1-bgp-af-vpnv4]peer 10.0.3.3 advertise-community 

在 R3 上 完成 同样 的 配置 。 

[R3]bgp 100 

[R3-bgp]peer 10.0.1.1 as-number 100 

[R3-bgp]peer 10.0.1.1 connect-interface LoopBack 0 

[R3-bgp]peer 10.0.1.1 next-hop-local 

[R3-bgp]ipv4-family vpnv4 

[R3-bgp-af-vpnv4]peer 10.0.1.1 enable 

[R3-bgp-af-vpnv4]peer 10.0.1.1 advertise-community 

配置 完成 后 ， 在 R1 上 查看 BGP 邻居 关系 。 

[R1]display bgp peer 

BGP local router ID : 10.0.1.1 

Local AS number : 100 


Total number of peers : 1 Peers in established state : 1 

Peer V AS MsgRevd  MsgSent OutQ Up/Down State PrefRcv 

10.0.3.3 4 100 4 6 0 00:02:03 Established 0 

可 以 看 到 ，R1 5 R3 之 间 的 BGP 邻居 状态 为 Established， 表 明 BGP 邻居 关系 已 成 
功 建立 。 


5. 在 PE 上 创建 VPN 实例 并 与 接口 进行 绑 定 

首先 ， 在 R1 的 系统 视图 下 使 用 ip vpn-instance vpna 命令 为 公司 A 创建 名 为 vpna 
的 VPN 实例 ， 并 进入 实例 视图 。 然后， 在 实例 视图 下 使 用 ipv4-family 命令 启用 VPN 实 
例 的 IPv4 地 址 族 ， 并 进入 IPv4 地 址 族 的 视图 。 接 下 来 ， 在 IPv4 地 址 族 视图 下 使 用 
route-distinguisher 300:1 命令 配置 RD 为 300:1。 最 后 ， 使 用 vpn-target 100:1 both 命令 
配置 Import 与 Export 方向 的 VPN-Target 团体 属性 。 

[R1]ip vpn-instance vpna 

[R1-vpn-instance-vpna]ipv4-family 

[R1-vpn-instance-vpna-af-ipv4]route-distinguisher 300:1 

[R1-vpn-instance-vpna-af-ipv4]vpn-target 100:1 both 

TE RI 连接 公司 A 的 GE 0/0/1 接口 的 接口 视图 下 , 使 用 ip binding vpn-instance vpna 
命令 将 GE 0/0/1 接口 与 VPN 实例 vpna 进行 绑 定 。 

[R1]interface GigabitEthernet 0/0/1 

[R1-GigabitEthernet0/0/1]ip binding vpn-instance vpna 

Info: All IPv4 related configurations on this interface are removed! 

Info: All IPv6 related configurations on this interface are removed! 

注意 ， 绑 定 后 接口 的 IP 地 址 等 信息 将 被 删除 ， 需 要 重新 配置 。 
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[R1-GigabitEthernet0/0/1]ip add 10.0.14.1 255.255.255.0 
同样 ， 在 R1 上 为 公司 B 创建 名 为 vpnb 的 VPN 实例 ，RD 为 300:2, VPN-Target 为 
100:2， 绑 定 接口 为 GE 0/0/2. 


[R1]ip vpn-instance vpnb 

[R1-vpn-instance-vpnb]ipv4-family 
[R1-vpn-instance-vpnb-af-ipv4]route-distinguisher 300:2 
[R1-vpn-instance-vpnb-af-ipv4]vpn-target 100:2 both 
[R1-vpn-instance-vpnb-af-ipv4]interface GigabitEthernet 0/0/2 
[R1-GigabitEthernet0/0/2]ip binding vpn-instance vpnb 
[R1-GigabitEthernet0/0/2]ip add 10.0.15.1 255.255.255.0 

在 R3 上 也 完成 相应 的 配置 。 

[R3]ip vpn-instance vpna 

[R3-vpn-instance-vpna]ipv4-family 
[R3-vpn-instance-vpna-af-ipv4]route-distinguisher 300:1 
[R3-vpn-instance-vpna-af-ipv4]vpn-target 100:1 both 
[R3-vpn-instance-vpna-af-ipv4]ip vpn-instance vpnb 
[R3-vpn-instance-vpnb]ipv4-family 
[R3-vpn-instance-vpnb-af-ipv4]route-distinzuisher 300:2 
[R3-vpn-instance-vpnb-af-ipv4]vpn-target 100:2 both 
[R3-vpn-instance-vpnb-af-ipv4]interface GigabitEthernet 0/0/0 
[R3-GigabitEthernet0/0/0]ip binding vpn-instance vpna 
[R3-GigabitEthernet0/0/0]ip add 10.0.36.3 255.255.255.0 
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]ip binding vpn-instance vpnb 
[R3-GigabitEthernet0/0/2]ip add 10.0.37.3 255.255.255.0 

6. 为 公司 A 配 置 基于 BGP 的 PE-CE 连通 性 


在 公司 A 的 CE 设备 R4 上 进行 BGP 配置 ， 建 立 与 PE 设备 Rl 的 EBGP 邻居 关系 。 


[R4]bgp 10 
[R4-bgp]peer 10.0.14.1 as-number 100 
[R4-bgp]network 10.0.4.4 32 


fr PE 设备 R1 的 BGP 视图 下 使 用 ipv4-family vpn-instance vpna 命令 进入 VPN Sz 
例 vpna 的 视图 ， 然 后 与 R4 建立 BGP 邻居 关系 。 


[R1]bgp 100 
[R1-bgp]ipv4-family vpn-instance vpna 
[R1-bgp-vpna]peer 10.0.14.4 as-number 10 


配置 完成 后 ， 在 R4 上 查看 BGP 邻居 状态 。 


[R4]display bgp peer 
BGP local router ID : 10.0.14.4 
Local AS number : 10 


Total number of peers : 1 Peers in established state : 1 
Peer y AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 
100.141 4 100 2 4 0 00:00:44 Established 0 


可 以 看 到 ，R4 5 10.0.14.1 的 BGP 邻居 状态 为 Established， 表 明 邻 居 关 系 已 成 功 
建立 。 
TE R1 上 使 用 display bgp peer 命令 查看 BGP 邻居 状态 。 


[R1]display bgp peer 

BGP local router ID : 10.0.1.1 

Local AS number : 100 

Total number of peers : 1 Peers in established state : 1 

Peer y AS MsgRevd MsgSent OutQ Up/Down State PrefRcv 


10.0.3.3 4 100 36 36 0 00:31:50 Established 0 
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可 以 看 到 ,在 R1 上 使 用 display bgp peer 命令 并 不 能 查看 到 与 10.0.14.4 的 邻居 信息 ， 
正确 的 方法 是 使 用 命令 display bgp vpnv4 vpn-instance vpna peer 查看 VPN 实例 vpna 
的 BGP 邻居 状态 。 


[R1]display bgp vpnv4 vpn-instance vpna peer 
BGP local router ID : 10.0.1.1 

Local AS number : 100 

VPN-Instance vpna, Router ID 10.0.1.1: 


Total number of peers : 1 Peers in established state : 1 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 

100[134 4 . 10 6 5 0 00:03:29 Established 1 

可 以 看 到 ，R1 与 10.0.14.4 的 邻居 状态 为 Established, XH BGP 邻居 关系 已 成 功 
建立 。 

在 R3 和 R6 上 完成 同样 的 配置 。 

[R3]bgp 100 


[R3-bgp]ipv4-family vpn-instance vpna 
[R3-bgp-vpna]peer 10.0.36.6 as-number 20 


[R6]bgp 20 
[R6-bgp]peer 10.0.36.3 as-number 100 
[R6-bgp]network 10.0.6.6 32 


TE R1 上 使 用 display bgp vpnv4 vpn-instance vpna routing-table 命令 查看 VPN 实例 
vpna 的 BGP 路 由 表 。 


<Rl>display bgp vpnv4 vpn-instance vpna routing-table 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 
h-history, i-internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
VPN-Instance vpna, Router ID 10.0.1.1: 
Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*» ]10.0.4.4/32 100.14.4 0 0 ! .10i 
*»i . 10.0.6.6/32 10.0.3.3 0 - 100 0 20i 


可 以 看 到 ，VPN 实例 vpna 仅仅 拥有 10.0.4.4/32 和 10.0.6.6/32 的 路 由 。 
在 R1 上 使 用 display mpls Isp 命令 查看 LSP 信息 。 


<Rl>display mpls lsp 





LSP Information: BGP LSP 


FEC In/Out Label In/Out IF Vrf Name 
10.0.4.4/32 1026/NULL TURZA: wR 36257] 








LSP Information: LDP LSP 


FEC In/Out Label In/Out IF Vrf Name 


10.0.2.2/32 NULL/3 -/GE0/0/0 
10.0.2.2/32 1024/3 -/GE0/0/0 
10.0.3.3/32 NULL/1025 -/GE0/0/0 
10.0.3.3/32 1025/1025 -/GE0/0/0 
10.0.1.1/32 3/NULL -/- 


可 以 看 到 ， 表 中 出 现 了 BGP LSP 的 信息 ，FEC 为 10.0.4.4/32, In 标签 为 1026，Onut 
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标签 为 NULL，VRF Name 为 vpna. In 标签 1026 应 该 是 由 MP-BGP 协议 分 配 的 内 层 标 
签 ， 仅 用 于 区 分 路 由 信息 所 属 的 VRF。 
在 R3 上 查看 LSP 信息 。 


[R3]display mpls lsp 


LSP Information: BGP LSP 





FEC In/Out Label In/Out IF Vrf Name 
10.06.673 1026/NULL ae vpna 











FEC In/Out Label In/Out IF Vrf Name 
10.0.1.1/32 NULL/1024 -/GE0/0/1 

10.0.1.1/32 1024/1024 -/GE0/0/1 

10.0.2.2/32 NULL/3 -/GE0/0/1 

10.0.2.2/32 1025/3 -/GE0/0/1 

10.0.3.3/32 3/NULL zl 


可 以 看 到 ， 对 于 FEC 10.0.6.6/32, MP-BGP 分 配 的 In 标签 为 1026。 
在 R4 上 以 10.0.4.4 为 源 ， 使 用 ping 命令 测试 与 10.0.6.6 的 连通 性 。 
<R4>ping -c 1 -a 10.0.4.4 10.0.6.6 
PING 10.0.6.6: 56 data bytes, press CTRL C to break 

Reply from 10.0.6.6: bytes-56 Sequence-1 ttl=252 time-50 ms 

--- 10.0.6.6 ping statistics -— 

1 packet(s) transmitted 

1 packet(s) received 

0.00% packet loss 

round-trip min/avg/max — 50/50/50 ms 


可 以 看 到 ，R4 5 R6 能 够 正常 通信 ， 实 现 了 公司 A 的 VPN 网 络 的 互联 互通 。 

7， 为 公司 B 配置 基于 静态 路 由 及 OSPF 协议 的 PE-CE 连通 性 

根据 需求 , 公司 B 的 CE 设备 RS 将 使 用 静态 路 由 方式 实现 PE-CE 连通 性 ; CE 设备 
R7 将 使 用 OSPF 协议 实现 PE-CE 连通 性 。 

在 R5 上 创建 缺 省 路 由 。 

[R5]ip route-static 0.0.0.0 0 10.0.15.1 

ERI 上 为 VPN 实例 vpnb 创建 静态 路 由 。 

[R1]ip route-static vpn-instance vpnb 10.0.5.5 32 10.0.15.5 

接 下 来 , TERI 的 BGP 视图 下 使 用 ipv4-family vpn-instance vpnb 命令 进入 VPN 3C 
例 vpnb 的 视图 ， 然 后 将 VPN 实例 vpnb 的 静态 路 由 引入 BGP. 

[Ri]bgp 100 £ 

[R1-bgp]ipv4-family vpn-instance vpnb 

[R1-bgp-vpnb]import-route static 

至 此 ，R5 E RI 之 间 的 PE-CE 连通 性 配置 完成 。 

在 R7 上 进行 普通 的 OSPF 配置 。 

[R7]ospf 2 router-id 10.0.7.7 

[R7-ospf-2]area 0 

[R7-ospf-2-area-0.0.0.0]network 10.0.37.0 0.0.0.255 

-[R7-ospf-2-area-0.0.0.0]network 10.0.7.7 0.0.0.0 


ft R3 上 为 VPN 实例 vpnb 创建 OSPF 进程 。 
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[R3]ospf 2 vpn-instance vpnb 
[R3-ospf-2]area 0 
[R3-ospf-2-area-0.0.0.0]network 10.0.37.0 0.0.0.255 


配置 完成 后 ， 在 R3 上 查看 OSPF 邻居 状态 。 


[R3]display ospf peer brief 
OSPF Process 1 with Router ID 10.0.3.3 
Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/1 10.0.2.2 Full 


OSPF Process 2 with Router ID 10.0.37.3 


Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/2 10.0.7.7. Full 


可 以 看 到 ，R3 5 R7 的 邻居 状态 为 Full， 表 明 邻 居 关 系 已 成 功 建立 。 

在 R3 的 OSPF 视图 下 使 用 import-route bgp 命令 将 VPN 实例 vpnb 的 BGP 路 由 引 
A OSPF. 

[R3]ospf 2 

[R3-ospf-2]import-route bgp 

在 R3 的 BGP 视图 下 使 用 ipv4-family vpn-instance vpnb 命令 进入 VPN 实例 vpnb 
的 视图 ， 然 后 将 VPN 实例 vpnb 的 OSPF 路 由 引入 BGP。 

[R3]bgp 100 

[R3-bgp]ipv4-family vpn-instance vpnb 

[R3-bgp-vpnb]import-route ospf 2 

至 此 ，R7 与 R3 之 间 的 PE-CE 连通 性 配置 完成 。 

在 R3 上 使 用 display bgp vpnv4 vpn-instance vpnb routing-table 命令 查看 VPN 实例 


vpnb 的 BGP 路 由 表 。 

[R3]display bgp vpnv4 vpn-instance vpnb routing-table 

BGP Local router ID is 10.0.3.3 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

VPN-Instance vpnb, Router ID 10.0.3.3: 

Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 10.0.5.5/32 100.0.]1 0 Sog c re E n] 
*-  100.77/22 00.00 —— E odd LN 





> 10.0.37.0/24 | 0.0.0.0 voi N 

可 以 看 到 ，R3 的 BGP 路 由 表 中 不 但 拥有 10. o. 5, 5/32 和 10.0.7.7/32 的 路 由 信息 ， 而 且 
还 拥有 10.0.37.0/24 的 路 由 信息 。 与 使 用 BGP 协议 或 静态 路 由 方式 来 提供 PE-CE 连通 性 不 
同 ,使 用 OSPF 协议 实现 PE-CE 的 连通 时 ,PE 与 CE 之 间 的 链 路 在 引入 路 由 时 也 会 被 引入 
进 BGP。 如 果 需 要 避免 这 种 情况 ， 需 要 在 将 OSPF 路 由 引入 BGP 时 进行 过 滤 ， sic 

[R3]ip ip-prefix 1 deny 10.0.37.024 

[R3]ip ip-prefix 1 permit 0.0.0.0 32 

[R3]route-policy 10 permit node 10 

[R3-route-policy]if-match ip-prefix 1 ET 
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[R3-route-policy]bgp 100 

[R3-bgp]ipv4-family vpn-instance vpnb 
[R3-bgp-vpnb]import-route ospf 2 route-policy 10 

在 R3 上 使 用 display mpls Isp 命令 查看 LSP. 


[R3]display mpls Isp 


LSP Information: BGP LSP 


FEC In/Out Label In/Out IF Vrf Name 
10.0.6.6/32 1026/NULL J- vpna 


10.0.7.7/32 1027/NULL -- vpnb 





LSP Information: LDP LSP 


FEC In/Out Label In/Out IF Vrf Name 
10.0.1.1/32 NULL/1024 -/GEO0/0/1 

10.0.1.1/32 1024/1024 -/GE0/0/1 

10.0.2.2/32 NULL/3 -/GE0/0/1 

10.0.2.2/32 1025/3 -/GE0/0/1 

10.0.3.3/32 3/NULL -/ 


可 以 看 到 ， 过 滤 之 后 10.0.37.0/24 的 路 由 不 再 有 相应 的 LSP 信息 。 为 不 影响 后 面 的 


实验 效果 ， 请 读者 恢复 过 滤 前 的 配置 。 


之 间 


在 R3 上 使 用 display mpls lsp 命令 查看 LSP。 
[R3]display mpls lsp 


LSP Information: BGP LSP 


FEC In/Out Label In/Out IF Vrf Name 


10.0.6.6/32 1026/NULL -/- vpna 
10.0.37.0/24 1027/NULL -j vpnb 


10.0.7.7/32 1028/NULL J- vpnb 





LSP Information: LDP LSP 


FEC In/Out Label In/Out IF Vrf Name 


10.0.1.1/32 NULL/1024 -/GE0/0/1 
10.0.1.1/32 1024/1024 -/GE0/0/1 
10.0.2.2/32 NULL/3 -/GE0/0/1 
10:0.2.2/32 1025/3 -/GE0/0/1 
10.0.3.3/32 3/NULL 4- 


可 以 看 到 ，MP-BGP 协议 为 10.0.7.7/32 与 10.0.37.0/24 均 分 配 了 标签 。 
在 R7 上 以 10.0.7.7 为 源 ， 使 用 ping 命令 测试 与 10.0.4.4/32、10.0.5.5/32、10.0.6.6/32 
的 连通 性 。 
«R7»ping -c 1 -a 10.0.7.7 10.0.4.4 
PING 10.0.4.4: 56 data bytes, press CTRL C to break 
Request time out 
--- 10.0.44 ping statistics 一 - 
1 packet(s) transmitted 
0 packet(s) received 
100.0096 packet loss 


*R7»ping -c 1 -a 10.0.7.7 10.0.5.5 
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PING 10.0.5.5: 56 data bytes, press CTRL C to break 
Reply from 10.0.5.5: bytes-56 Sequence-1 ttl-252 time-70 ms 
--- 10.0.5.5 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 70/70/70 ms 


«R7»ping -c 1 -a 10.0.7.7 10.0.6.6 
PING 10.0.6.6: 56 data bytes, press CTRL. C to break 
Request time out 
-一 10.0.6.6 ping statistics --- 
] packet(s) transmitted 
0 packet(s) received 
100.00% packet loss 
可 以 看 到 ，R7 仅 能 够 与 同属 公司 B 的 10.0.5.5/32 进行 通信 ， 而 不 能 与 属于 公司 A 
的 10.0.4.4/32 和 10.0.6.6/32 进行 通信 。 
当 CE-PE 之 间 运 行 EBGP 时 , 无 需 在 PE 上 对 客户 路 由 和 MP-BGP 协议 之 间 进 行 引 
入 配置 ， 客 户 的 VPNv4 路 由 可 以 直接 通过 MPLS/MP-BGP 网 络 传递 给 对 端 PE。 而 当 
CE-PE 之 间 运 行 的 是 静态 路 由 或 者 是 IGP 时 ， 则 需要 进行 互相 引入 的 配置 ， 才 能 使 客户 
的 VPN4 的 路 由 通过 MPLS/MP-BGP 网 络 进行 传递 。 


思考 


RD (Route Distinguisher) 和 RT (Route Target) 的 作用 是 什么 ? 





IBS 
其 他 








8.1 配置 AAA 
8.2 配置 BFD 
8.3 综合 实验 1 


8.4 综合 实验 2 
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8.1 配置 AAA 


原理 概述 


AAA 是 Authentication (认证)、Authorization (授权 ) 和 Accounting ( 计 费 ) 的 简 
称 ， 它 是 网 络 安全 的 一 种 管理 机 制 ， 可 以 提供 认证 、 授 权 和 计 费 功能 。 在 AAA 中 ， 认 
证 是 指 对 网 络 用 户 身份 的 真实 性 进行 检查 和 验证 ; 授权 是 指 确定 通过 认证 的 网 络 用 户 可 
以 有 权 获 得 哪些 网 络 资源 和 服务 ; 计 费 是 指 记录 网 络 用 户 对 网 络 资源 和 服务 的 使 用 情况 ， 
并 根据 相关 条 件 进 行 费 用 计算 。 

AAA 采用 了 客户 端 /服务 器 模式 。AAA 客户 端 就 是 通常 所 说 的 网 络 接 入 服务 器 ， 它 
实质 上 可 以 是 任何 一 台 使 能 了 AAA 客户 端 功 能 的 网 络 设备 (例如 交换 机 或 路 由 器 )。 
AAA 服务 器 是 专门 用 来 进行 认证 、 授权 和 计 费 的 服务 器 , 它 一 般配 置 在 专用 的 高 性 能 主 
机 上 ， 但 在 有 的 情况 下 也 可 以 在 诸如 交换 机 和 路 由 器 这 样 的 网 络 设备 上 配置 AAA 服务 
器 中 的 认证 和 授权 功能 。 

华为 设备 的 AAA 功能 支持 的 认证 方式 包括 3 种 。 第 一 种 : 不 认证 ， 也 就 是 完 
全 信任 任何 用 户 ， 不 对 其 身份 进行 检查 和 验证 。 第 二 种 : 本 地 认证 ， 也 就 是 将 用 户 
信息 《用 户 名 、 密 码 等 ) 配置 在 网 络 接 入 服务 器 上 。 第 三 种 : 远程 认证 ， 也 就 是 将 
用 户 信 息 〈 用 户 名 、 密 码 等 ) 配置 在 AAA 服务 器 上 。 华 为 设备 的 AAA 功能 支持 在 
AAA 客户 端 和 AAA 服务 器 之 间 运 行 RADIUS (Remote Authentication Dial In User 
Service) 协议 或 HWTACACS (HuaWei Terminal Access Controller Access Control 
System) 协议 。 

华为 设备 的 AAA 功能 支持 的 授权 方式 有 5 种 ， 支 持 的 计 费 方式 有 3 种 。 关 于 这 些 
授权 和 计 费 方式 的 具体 描述 ， 读 者 可 以 自行 查阅 华为 相关 的 产品 资料 。 


实验 目的 


e 理解 AAA 的 基本 原理 和 应 用 场景 
e 掌握 AAA 本 地 认证 和 本 地 授权 的 配置 方法 


实验 内 容 


实验 拓扑 如 图 8-1 所 示 ， 实 验 编 址 如 表 8-1 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 网 
” 络 场 景 , 路 由 器 R1 是 公司 网 络 的 出 口 网 关 ， 员 工 的 终端 电脑 通过 交换 机 S1 与 R1 相连 ， 
且 希 望 通过 RI1 访问 外 网 地 址 10.0.1.1 (注意 ， 现 实 中 的 外 网 地 址 一 般 都 是 公 网 地 址 ， 这 
里 使 用 的 10.0.1.1 是 一 个 私 网 地 址 ， 仅 作 演 示 之 用 )。 为 了 提高 网 络 安全 性 ， 需 要 将 R1 
作为 本 地 AAA 服务 器 ， 员 工 只 有 在 通过 认证 之 后 才能 访问 外 网 地 址 10.0.1.1。 公 司 后 来 
进行 网 络 升级 ， 购 置 了 一 台 单 独 的 服务 器 作为 AAA 服务 器 ，AAA 服务 器 与 作为 客户 
端的 RI 之 间 运 行 RADIUS 协议 ， 原 来 的 本 地 AAA 认证 方式 需要 修改 为 远程 AAA 认 
证 方式 。 
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实验 拓扑 
Ethernet 0/0/1 f : Ethernet 0/0/2 
— 2 
Ethernet 0/0/1 S j GE 0/0/0 13 
RI 
实验 编 址 表 
表 8-1 实验 编 址 















IP 地 址 Thr 默认 网 关 
Riar; | EO 10.0.12.1 255.255.255.0 
Loopback 0 | 100.1L1 | 255255255255 





CLOUD! | Ethernet 0/0/1 10.0.12.2 255.255.255.0 
实验 步骤 
1. 基本 配置 


根据 图 8-1 和 表 8-1 进行 相应 的 基本 配置 ,在 本 地 PC 上 添加 一 块 Microsoft Loopback 
Adapter 的 网 卡 ， 并 配置 静态 IP 地 址 为 10.0.12.2/24。 使 用 CLOUDI 桥接 此 网 卡 ， 桥 接 
时 在 CLOUDI 新 建 两 个 端口 ， 一 个 绑 定 到 Microsoft Loopback Adapter 网 卡 ， 另 一 个 绑 
定 到 UDP 端口 ， 然 后 在 端口 映射 设置 中 将 两 个 端口 进行 映射 ， 并 设置 为 双向 通道 。 设 置 
过 程 如 图 8-2 所 示 。 


[已 [又 了 





端口 创建 





名 定 信息 : ”本 地 连 的 2 一 Ip; 40.0,12.2 
端口 类 型 : [Ethernet * CO Friu 








Mo. 端口 类 型 WORE WANDS 。 端口 开放 拟态 UPEAA 
1 Ethernet 1 9189 Internal UDP 
2 Ethernet 2 None Fihti 2—IP: 10.0.12.2 





端口 映射 设置 端口 映射 表 


端口 类 型 No. 入 端口 编号 出 端口 编号 端口 类 型 
入 端口 编号 : 





| 出 端口 编号 ; 











图 8-2 配置 CLOUD 1 
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配置 完成 后 ， 关 闭 本 地 PC 上 除 Microsoft Loopback Adapter 之 外 的 所 有 了 网卡， 然后 
在 本 地 PC 的 命令 行 窗口 中 进行 ping 操作 。 


C:\Users\admin>ping 10.0.12.1 
正在 Ping 10.0.12.1 具有 32 字 节 的 数据 : 
来 自 10.0.12.1 的 回复 : 字 节 =32 时 间 =43ms TTL-255 
来 自 10.0.12.1 的 回复 : 字 节 =32 时 间 =28ms TTL=255 
来 自 10.0.12.1 的 回复 : 字 节 =32 时 间 =25ms TTL-255 
来 自 10.0.12.1 的 回复 : 字 节 =32 时 间 =23ms TTL-255 
10.0.12.1 的 Ping 统计 信息 : 
数据 包 : 已 发 送 =4， 已 接收 =4， 丢 失 =0 (0% XX) 
往返 行程 的 估计 时 间 ( 以 毫秒 为 单位 ): 
最 短 =23ms， 最 长 =43ms， 平 均 =29ms 


C:\Users\admin>ping 10.0.1.1 

正在 Ping 10.0.1.1 具有 32 字 节 的 数据 : 

请 求 超时 。 

请 求 超时 。 

请 求 超时 。 

请 求 超时 。 

10.0.1.1 的 Ping 统计 信息 : 

数据 包 : 已 发 送 =4， 已 接收 =0， 丢 失 =4(100% XX), 

可 以 看 到 ， 本 地 PC 5 R1 (10.0.12.1) 之 间 的 通信 是 正常 的 ， 但 是 本 地 PC 与 模拟 
外 网 地 址 10.0.1.1 之 间 无 法 进行 通信 。 

2. 配置 本 地 AAA 

在 R1 上 配置 本 地 AAA, 使 用 命令 local-user 创 建 本 地 用 户 名 为 R1, 登录 密码 为 123， 
用 户 级 别 为 10( 用 户 级 别 的 取 值 范围 为 0 一 1$， 值 越 大 ， 级 别 越 高 )， 接 入 类 型 为 PPP。 

[R1]aaa 

[R1-aaa]local-user R1 password cipher 123 

[R1-aaa]local-user R1 privilege level 10 

[R1-aaa]local-user R1 service-type ppp 

使 用 命令 authentication-scheme 配置 认证 方案 名 为 1: 使 用 命令 authentication- 


mode local 配置 认证 方式 为 本 地 认证 ; 使 用 命令 authorization-scheme 配置 授权 方案 名 
为 1; 使 用 命令 authorization-mode local 配置 授权 方式 为 本 地 授权 ;使 用 命令 accounting- 
scheme 配置 计 费 方案 名 为 1; 使 用 命令 accounting-mode none 配置 计 费 方式 为 不 计 费 。 


[R1-aaalauthentication-scheme 1 
[R1-aaa-authen-1]authentication-mode local 
[R1-aaa-authen-1 ]authorization-scheme 1 
[R1-aaa-author-1]authorization-mode local 
[R1-aaa-author-1 Jaccounting-scheme 1 
[R1-aaa-accounting-1 Jaccounting-mode none 


使 用 命令 domain 配置 域名 为 huawei; 使 用 命令 authentication-scheme 配置 huawei 
域 使 用 认证 方案 1; 使 用 命令 authorization-scheme 配置 huawei 域 使 用 授权 方案 1; 使 
用 命令 accounting-scheme 配置 huawei 域 使 用 计 费 方案 1。 

[R1-aaa]domain huawei 

[R1-aaa-domain-huawei]authentication-scheme 1 


[R1-aaa-domain-huawei]authorization-scheme 1 
[R1-aaa-domain-huawei]accounting-scheme 1 


使 用 命令 interface virtual-template 创建 名 为 1 的 虚拟 接口 ， 配 置 虚拟 接口 的 IP 地 
址 为 10.0.100.1/24。 创 建 名 为 huawei 的 全 局 地 址 池 , 配置 地址 池 的 地 址 范围 为 10.0.100.0 一 
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10.0.100.255， 使 用 命令 gateway-list 配 置 网 关 地 址 为 10.0.100.1。 Æ R1 的 GE 0/0/0 接口 上 使 


用 命令 pppoe-server bind 绑 定 虚拟 接口 。 
[R1]interface virtual-template 1 
[R1-Virtual-Templatel]ip address 10.0.100.1 24 
[R1-Virtual-Templatel]remote address pool huawei 
[R1-Virtual-Template1]ppp authentication-mode chap domain huawei 
[R1-Virtual-Template]]ip pool huawei 
[R1-ip-pool-huawei]network 10.0.100.0 mask 24 
[R1-ip-pool-huawei]gateway-list 10.0.100.1 
[R1-ip-pool-huawei]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 


在 本 地 PC 上 创建 拨号 连接 ， 使 用 所 配置 的 用 户 名 和 密码 进行 拨号 ， 并 查看 结果 ， 
如 图 8-3 所 示 。 



















无 Internet 访问 权限 
IPv6 连接 无 网 络 访问 权限 
媒体 状态 ; 已 连接 





持续 时 间 : 00:02:49 
速度 100.0 Mbps 




























回 为 下 面 用 户 保存 用 户 名 和 密码 G): 
回 只 是 我 们 
$^ 任何 使 用 此 计算 机 的 人 愉 ) 


CR J( m )(mio)| moo 











CAMBR CO.) (Eo. (686 .—.) 




































8-3 在 本 地 PC 上 创建 拨号 连接 


在 R1 上 使 用 命令 display pppoe-server session all 查看 用 户 接 入 情况 。 

<R1>display pppoe-server session all 

SID Intf State Olntf RemMAC LocMAC 
Virtual-Template1:0 UP GE0/0/0  001e.9014.66a7 0060.fc03.f4f4 


1 

可 以 看 到 ， 本 地 PC 已 经 成 功 建立 了 PPPoE 的 连接 ， 其 中 RemMAC 表示 拨号 主机 
的 MAC 地址 ， 而 LocMAC 则 表示 R1 自身 接口 的 MAC 地 址 。 

在 本 地 PC 上 使 用 ping 命令 测试 与 R1 的 Loopback 0 接口 (10.0.1.1) 之 间 的 连通 性 。 


C:\Users\admin>ping 10.0.1.1 
正在 Ping10.0.1.1 具有 32 字 节 的 数据 : 
KÁ 10.0.1,1 的 回复 : 字 节 =32 时 间 =30ms TTL=255 
XÁ 10.0.1.1 的 回复 : 字 节 =32 时 间 =26ms TTL=255 
来 自 10.0.1.1 的 回复 ; 字 节 =32 时 间 =25ms TTL=255 
来 自 10.0.1.1 的 回复 : 字 节 =32 时 间 =33ms TTL=255 
10.0.1.1 的 Ping 统计 信息 : 
数据 包 : 已 发 送 -4, 已 接收 =4， 丢 失 =0(0% ER) 
往返 行程 的 估计 时 间 ( 以 毫秒 为 单位 ): 
最 短 =25ms， 最 长 =33ms， 平 均 -28ms : 
可 以 看 到 ， 认 证 成 功 之 后 ， 本 地 PC 可 以 与 模拟 外 网 地 址 10.0.1.1 进行 正常 通信 了 。 
3. 配置 远程 AAA 


公司 网 络 升级 后 ， 需 要 使 用 远程 AAA 认证 。 以 下 是 在 AAA 客户 端 R1 上 的 配置 过 程 。 
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使 用 命令 radius-server template 创 建 名 为 share 的 RADIUS 服务 器 模板 ， 使 用 命令 
radius-server authentication 配置 RADIUS 主 用 认证 服务 器 的 IP 地 址 为 10.1.1.1, 端口 号 
为 1812， 使 用 命令 radius-server accounting 配置 RADIUS 计 费 服务 器 的 IP 地 址 为 
10.1.1.1， 端 口号 为 1813 QÈ: 另外 还 需要 配置 访问 账号 和 密码 等 内 容 ， 这 里 略 去 )。 

[R1]radius-server template share 


[R1-radius-share]radius-server authentication 10.1.1.1 1812 
[R1-radius-share]radius-server accounting 10.1.1.1 1813 

配置 采用 RADIUS 协议 的 AAA 认证 和 计 费 方案 。 
[R1]aaa 

[R1-aaa]authentication-scheme 2 

[R1-aaa-authen-2]authentication-mode radius 
[R1-aaa-authen-2]accounting-scheme 2 
[R1-aaa-accounting-2]accounting-mode radius 


创建 域名 为 huawei2 的 域 ， 指 定 相应 的 认证 和 计 费 方案 ， 并 指定 相应 的 RADIUS 服 
务 器 模板 。 

[R1]aaa 

[R1-aaa]domain huawei2 

[R1-aaa-domain-huawei2]authentication-scheme 2 

[R1-aaa-domain-huawei2]accounting-scheme 2 


f 


[R1-aaa-domain-huawei2]radius-server share 


至 此 ，R1 上 的 配置 工作 便 告 结束 ， 然 后 还 需要 在 RADIUS 服务 器 侧 进行 配置 ， 有 具 
体 配置 方法 请 参考 相应 的 RADIUS 服务 器 软件 的 说 明 。 配 置 完 成 后 ，R1 便 能 够 通过 
RADIUS 协议 与 AAA 服务 器 进行 通信 了 ， 并 对 接 入 用 户 进行 相应 的 认证 和 计 费 。 


思考 
AAA 认证 与 802.1x 认证 之 间 存 在 怎样 的 关系 ? 


8.2 配置 BFD 


原理 概述 


为 了 减 小 设备 故障 对 网 络 业务 造成 的 影响 ， 提 高 网 络 的 可 用 性 ， 网 络 设备 需要 能 够 
尽快 检测 到 与 相 邻 设备 之 间 的 通信 故障 ， 以 便 及 时 采取 措施 ， 保 证 业务 尽快 恢复 正常 。 

目前 ， 主 要 的 故障 检测 机 制 包括 两 大 类 : 硬件 检测 机 制 和 慢 Hello 检测 机 制 。 例 如 ， 
SDH (Synchronous Digital Hierarchy) 链 路 告警 检测 机 制 就 是 一 种 硬件 检测 机 制 ， 其 优点 
是 发 现 故障 的 速度 很 快 ， 缺 点 是 有 些 传 输 介 质 在 有 的 条 件 下 是 无 法 支持 这 样 的 硬件 检测 
机 制 的 。 慢 Hello 检测 机 制 通常 是 指 路 由 协议 的 Hello 机 制 , 这 种 检测 机 制 存在 的 主要 问 
题 是 发 现 故障 的 速度 较 慢 ， 一 般 需要 秒 级 的 时 间 ， 这 对 于 高 速 链 路 来 说 一 般 是 无 法 接受 
的 ， 因 为 秒 级 的 时 间 将 会 造成 大 量 的 数据 丢失 。 除 了 这 两 类 故障 检测 机 制 外 ， 有 的 设备 
厂商 还 提供 了 一 些 专用 的 故障 检测 机 制 。 然 而 ， 在 进行 不 同 厂商 的 设备 互联 时 ， 这 样 的 
专用 检测 机 制 通常 又 是 难以 部 署 和 实施 的 。 

BFD (Bidirectional Forwarding Detection) 技术 就 是 为 解决 现 有 的 故障 检测 机 制 的 不 
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足 而 产生 的 。BFD 可 以 在 相 邻 设备 的 转发 引擎 之 间 的 通信 通道 上 提供 轻 荷 快速 的 故障 检 
测 能 力 ， 并 在 发 现 故障 时 即时 通知 上 层 应 用 。BFD 可 以 发 现 的 故障 包括 接口 故障 、 链 路 
故障 ， 甚 至 可 以 是 转发 引擎 本 身 的 故障 等 。 

BFD 的 检测 机 制 可 以 概括 为 : 首先 在 两 个 设备 之 间 建 立 起 BFD 会 话 ， 然 后 相互 周 
期 性 地 发 送 BFD 控制 报 文 ， 如 果 一 方 在 预定 的 时 间 范 围 内 没有 收 到 另 一 方 发 送 的 BFD 
控制 报 文 ， 则 认为 传输 路 径 上 发 生 了 故障 。 为 满足 快速 检测 故障 的 需求 ，BFD 规定 发 送 
和 接收 控制 报 文 的 时 间 间 隔 大 致 在 微 秒 级 别 。 但 是 ， 限 于 目前 的 设备 处 理 能 力 ， 大 部 分 
厂商 的 设备 在 实际 运用 BFD 时 都 只 能 达到 毫秒 级 别 。 


实验 目的 


e 理解 BFD 的 基本 原理 和 应 用 场景 
e 掌握 BFD 的 基本 配置 方法 


实验 内 容 


实验 拓扑 如 图 8-4 所 示 ， 实 验 编 址 如 表 8-2 所 示 。 本 实验 模拟 了 一 个 简单 的 企业 网 
络 场景 ， 公 司 使 用 了 两 台 路 由 器 RI 和 R 作为 双 网 关 出 口 ，R1 与 R2 之 间 运 行 VRRP 
(Virtual Router Redundancy Protocol) 协议 , R1 为 主 网 关 , R2 为 备份 网 关 , 员工 终端 PC-1 
通过 交换 机 SW1 与 出 口 网 关 相连 。 当 主 网 关 R1 发 生 故 障 而 切换 到 备份 网 关 R2 时 ， 如 
果 单 纯 通 过 VRRP 协议 进行 故障 切换 则 时 间 较 慢 ， 会 造成 大 量 的 数据 包 丢 失 。 因 此 ， 为 
了 提高 网 络 的 可 用 性 ， 需 要 在 双 网 关 之 间 配置 BFD 检测 机 制 ， 以 加 速 VRRP 故障 切换 
的 过 程 ， 实 现 毫秒 级 的 故障 切换 。 


实验 拓扑 


2g GE 0/0/1 


Ethernet 0/0/3 
Ethernet 0/0/1 


PC-1 


图 8-4 配置 BFD 
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实验 编 址 表 


T 8-2 实验 编 址 





GE 0/0/0.1 10.0.1.100 255.255.255.0 
R1(AR2220) 

GE 0/0/1 10.0.13.1 255.255.255.0 

GE 0/0/0.1 10.0.1.200 255.255.255.0 
R2(AR2220) 





GE 0/0/2 10.0.23.2 255.255.255.0 i] 
GE 0/0/1 10.0.13.3 255.255.255.0 
R3(AR2220) 


一 0/0/2 10.0.23.3 255.255.255.0 
|LoopbackO | 0 10.0.3.3 255.255.255.255 


| | PC. | Ethernet 0/0/1 9.1. 255.255.255.0 10.0.1.254 








实验 步骤 


基本 配置 
根据 图 8-4 和 表 8-2 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R3 之 间 的 连 
«RI»ping -c 1 10.0.13.3 
PING 10.0.13.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.13.3: bytes-56 Sequence-1 ttl=255 time-10 ms 
--- 10.0.13.3 ping statistics --- 
I packet(s) transmitted 
I packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 10/10/10 ms 
其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2. 配置 OSPF 路 由 协议 
fE RI. R2 fll R3 上 配置 OSPF 协议 。 


[R1]ospf 1 router-id 1.1.1.1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 
[R1-ospf-1-area-0.0,0.0]network 10.0.1.0 0.0.0.255 


[R2]ospf 1 router-id 2.2.2.2 

[R2-ospf-1]area 0 

[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0,0.255 


[R3]ospf 1 router-id 3.3.3.3 

[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


配置 完成 后 ， 在 R3 上 查看 OSPF 邻居 信息 。 
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<R3>display ospf peer 
OSPF Process 1 with Router ID 3.3.3.3 
Neighbors 
Area 0.0.0.0 interface 10.0.13.3(GigabitEthernet0/0/1)'s neighbors 
Router ID: 1.1.1.1 Address: 10.0.13.1 
State: Full Mode:Nbris Slave Priority: 1 
DR: 10.0.13.3 BDR: 10.0.13.1 MTU: 0 
Dead timer due in 40 sec 
Retrans timer interval: 5 
Neighbor is up for 00:00:58 
Authentication Sequence: [ 0 ] 
Neighbors 
Area 0.0.0.0 interface 10.0.23.3(GigabitEthernet0/0/2)'s neighbors 
Router ID: 2.2.2.2 Address: 10.0.23.2 
State; Full. Mode:Nbris Slave Priority: 1 
DR: 10.0.23.3 BDR: 10.0.23.2 MTU: 0 
Dead timer due in 29 sec 
Retrans timer interval: 5 
Neighbor is up for 00:00:54 
Authentication Sequence: [ 0 ] 
可 以 看 到 ，R3 与 Rl 和 R2 已 经 成 功 建立 起 了 OSPF 邻接 关系 。 
3. 配置 VRRP 协议 
RI 和 R2 使 用 子 接口 配置 VRRP, RI 为 主 网 关 ，R2 为 备份 网 关 ， 虚 拟 IP 地 址 为 
10.0.1.254。 使 用 子 接口 的 目的 是 给 后 续 配置 VLAN 终结 做 准备 。 
在 Rl 的 GE 0/0/0.1 子 接口 下 创建 备份 组 1， 并 配置 R1 在 备份 组 中 的 优先 级 的 值 为 
120。 为 了 突出 与 配置 了 BFD 之 后 的 切换 速度 差异 ， 现 在 将 VRRP 的 Hello 报 文 间隔 从 


默认 的 1s 修改 为 10s。 
[R1]interface GigabitEthernet 0/0/0.1 
[R1-GigabitEthernet0/0/0.1]vrrp vrid 1 virtual-ip 10.0.1.254 
[R1-GigabitEthernet0/0/0, |]vrrp vrid 1 priority 120 
[R1-GigabitEthernet0/0/0.1]vrrp vrid 1 timer advertise 10 


ft R2 的 GE 0/0/0.1 子 接口 下 创建 备份 组 1，R2 在 备份 组 中 的 优先 级 的 值 保 持 为 默 
认 值 ，VRRP 的 Hello 报 文 间隔 从 默认 的 1s 修改 为 10s。 


[R2]interface GigabitEthernet 0/0/0.1 

[R2-GigabitEthernet0/0/0.1]vrrp vrid 1 virtual-ip 10.0.1.254 

[R2-GigabitEthernet0/0/0.1]vrrp vrid 1 timer advertise 10 

TE SW1 上 创建 VLAN 10, 配置 Ethernet 0/0/1 和 Ethernet 0/0/2 的 端口 类 型 为 Trunk, 


允许 VLAN 10 的 数据 通过 ， 端 口 Ethernet 0/0/3 的 类 型 为 Access， 加 入 VLAN 10. 


[SW1]vlan 10 
[SW1]interface Ethernet0/0/1 
[SW1-Ethernet0/0/1]port link-type trunk 
[SW1-Ethernet0/0/1]port trunk allow-pass vlan 10 
[SW1-Ethernet0/0/1]interface Ethernet0/0/2 
[SWI-Ethernet0/0/2]port link-type trunk 
[SW1-Ethernet0/0/2]port trunk allow-pass vlan 10 
[SWI-Ethernet0/0/2]interface Ethernet 0/0/3 
[SWI-Bthernet0/0/3]port link-type access 
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[SW1-Ethernet0/0/3]port default vlan 10 

在 Rl 和 R2 的 子 接口 上 配置 Dotlq 报 文 的 VLAN 终结 ， 并 开启 ARP 广播 功能 。 
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 

[R1-GigabitEthernet0/0/0.1]arp broadcast enable 


[R2-GigabitEthernet0/0/0.1]dot1q termination vid 10 

[R2-GigabitEthernet0/0/0.1]arp broadcast enable 

在 PC-1 上 长 ping 路 由 器 R3 的 Loopback 0 接口 的 IP 地 址 10.0.3.3。 如 果 R1 与 交换 
机 之 间 的 链 路 发 生 故障 ，VRRP 会 把 工作 网 关 的 角色 从 R 切换 到 R2。 但 是 ， 由 于 现在 
还 没有 配置 BFD 功能 ， 所 以 此 切换 过 程 比较 缓慢 ， 切 换 过 程 中 丢 包 较 多 。 

请 将 VRRP 备份 组 1 设置 的 虚拟 IP 地 址 10.0.1.254 配置 为 PC-1 的 网 关 地 址 ( 注 : 
此 过 程 在 此 省 略 ， 请 读者 自行 完成 )， 在 PC-1 上 使 用 -t 参数 实现 长 ping， 如 图 8-5 所 
IW. REE RI 的 GE 0/0/0.1 接口 下 执行 命令 shutdown, #4 RI 5 SWI 之 间 的 链 
路 故障 。 


f Pci r à; = 
| | mama | 











图 8-5 无 BFD 时 故障 切换 过 程 观 察 


从 图 8-5 中 可 以 看 到 ， 在 故障 切换 的 过 程 中 ， 有 14 个 报 文 发 生 了 丢失 。 

4. 配置 BFD 

以 RI 为 例 ， 全 局 启用 BFD 功能 ， 进 入 BFD 视图 ， 配 置 BFD 延迟 UP 功能 。 
[R1]bfd 

[R1-bfd]delay-up 50 

建立 BFD 会 话 。 

[R1]bfd 1-2 bind peer-ip 10.0.1.200 interface GigabitEthernet 0/0/0.1 

配置 本 地 及 远 端 标识 符 。 

[R1-bfd-session-1-2]discriminator local 1 

[R1-bfd-session-1-2]discriminator remote 2 
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修改 发 送 BFD Hello 报 文 的 时 间 间 隔 为 50ms。 

[R1-bfd-session-1-2]min-tx-interval 50 

修改 接收 Hello 报 文 的 等 待 时 间 为 50ms， 即 每 隔 50ms 期 望 能 收 到 对 方 发 来 的 一 个 
BFD Hello 报 文 。 

[R1-bfd-session-1-2]min-rx-interval 50 

修改 最 多 等 待 接收 Hello 报 文 的 次 数 为 3, 也 就 是 说 , 如 果 等 待 达到 了 3 次 仍 没收 到 
对 方 的 BFD Hello 报 文 ， 则 认为 链 路 发 生 了 故障 。 

[R1-bfd-session-1-2]detect-multiplier 3 

提交 BFD 配置 。 

[R1-bfd-session-1-2]commit 

使 用 相同 的 方法 完成 R2 的 BFD 配置 。 

[R2]bfd 

[R2-bfd]delay-up 50 

[R2-bfd]bfd 2-1 bind peer-ip 10.0.1.100 interface GigabitEthernet 0/0/0.1 

[R2-bfd-session-2-1 ]discriminator local 2 

[R2-bfd-session-2-1]discriminator remote 1 

[R2-bfd-session-2-1]min-tx-interval 50 

[R2-bfd-session-2-1]min-rx-interval 50 

[R2-bfd-session-2-1]commit 

Y RI. R2 上 使 用 display bfd session all 命令 查看 BFD 会 话 状态 。 


«RI»display bfd session all 


Local Remote PeerlpAddr State Type InterfaceName 





1 2 10.0.1.200 Up S IP IF GigabitEthernet0/0/0. 1 


Total UP/DOWN Session Number : 1/0 


[R2]display bfd session all 


Local Remote PeerlpAddr State Type InterfaceName 


Total UP/DOWN Session Number : 1/0 
可 以 看 到 ，BFD 会 话 已 经 是 UP 状态 。 
配置 VRRP 监视 BFD。 


[R1-GigabitEthernet0/0/0.1]dotlq vrrp vid 10 
[R1-GigabitEthernet0/0/0.1]vrrp vrid 1 track bfd-session 1 reduced 40 





[R2-GigabitEthernet0/0/0. 1]dot1q vrrp vid 10 
[R2-GigabitEthernet0/0/0.1]vrrp vrid 1 track bfd-session 2 increased 40 


TE PC-1 上 长 ping 路 由 器 R3 的 Loopback 0 接口 的 卫 地 址 10.0.3.3, 4n E] 8-6 所 示 。 
如 果 RI 与 交换 机 之 间 的 链 路 发 生 故障 ，VRRP 会 把 工作 网 关 的 角色 从 RI 切换 到 R2. 
由 于 现在 配置 了 BFD， 切 换 过 程 会 明显 加 快 。 
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Halm 命令 行 组 播 UDP 发 包工 具 | 








图 8-6 有 BFD 时 故障 切换 过 程 观察 


从 图 8-6 中 可 以 看 到 ， 故 障 切 换 时 间 明 显 减 少 ， 丢 包 数 量 只 有 1 个 ， 网 络 的 可 用 性 
得 到 了 明显 的 提高 。 


思考 


BFD 的 delay-up 时 间 是 指 什么 ? 其 默认 值 是 多 少 ? 


实验 目的 
。 增强 分 析 和 配置 中 小 型 企业 网 络 的 综合 能 力 
实验 内 容 


实验 拓扑 如 图 8-7 所 示 ， 实 验 编 址 如 表 8-3 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
其 中 R1 和 R2 为 公司 总 部 路 由 器 ， 交 换 机 S1、S2、S3 组 成 了 总 部 的 园区 网 ，R3、R4、 
- R5 A AR 司 分 部 的 路 由 器 。 

总 部 园区 网 中 3 台 交 换 机 都 运行 MSTP 协议 ， 用 来 防止 二 层 元 余 网 络 中 的 环 路 以 及 实现 

不 同 VLAN 间 流 量 ae 同时 还 配置 了 MSTP 保护 功能 以 提高 网 络 的 可 靠 性 和 安全 性 。 

R1, R2, S2, S3 运行 IS-IS 路 由 协议 ， 以 实现 总 部 网 络 的 互通 。S2 和 S3 使 用 IS-IS 
ADR AME PEEL ISCHR er STU REM ole SERERE 
认证 功能 。 

R3、R4、R5 运行 OSPF 路 由 协议 ， 以 实现 公司 分 部 网 络 的 互通 。 总 部 与 分 部 之 间 
通过 BGP 路 由 协议 互通 ， 同 时 需要 通过 修改 BGP 路 由 的 属性 来 实现 流量 的 负载 分 担 。 
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实验 拓扑 


GE 0/0/2 
Ethemet 0/0/2 





图 8-7 综合 实验 1 














i SEIT 


R1(AR2220) 


Loopback 0 | 100.11 — | 255255255255 








R2(AR2220) 
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子 网 挤 码 


























won LEMON 
GE 0/0/2 255.255.255.0 
Loopback 0 255.255.255.255 
GE 0/0/0 10.0.34.4 255.255.255.0 
raaro [GEoo NA 
GE 0/0/2 255.255.255.0 
Loopback 0 10.0.4.4 255.255.255.255 
GE 0/0/0 10.0.35.5 255.255.255.0 
GE 0/0/1 
Loopback 0 
Loopback 0 N/A 
VLANIF 71 255.255.255.0 
VLANIF 72 255.255.255.0 
Loopback 0 10.0.7.7 255.255.255.255 
VLANIF 81 10.0.18.8 255.255.255.0 
N 
N/A 
Ethernet 0/0/1 
实验 步骤 
1， 基 本 配置 


根据 图 8-7 和 表 8-3 进行 相应 的 基本 配置 , 并 使 用 ping 命令 检测 R1 与 R2 之 间 的 连 
«RI»ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time-10 ms 
--- 10.0.12.2 ping statistics --- 
I packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max — 10/10/10 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 

2. 园区 网 划分 VLAN 

根据 公司 网 络 规 划 , 在 所 有 交换 机 上 都 创建 VLAN 2、VLAN 3、VLAN 4、VLAN 10、 
VLAN 20 fll VLAN 30. 

[S1]vlan batch 2 3 4 10 20 30 


[S2]vlan batch 2 3 4 10 20 30 


[S3]vlan batch 2 3 4 10 20 30 


第 8 章 其 他 547 





为 了 保证 不 同 交换 机 上 的 同一 个 VLAN 的 成 员 之 间 能 够 相互 通信 , 需要 配置 交换 机 
之 间 相 连 的 端口 为 Trunk 端口 , 并 允许 VLAN 2、VLAN 3, VLAN 10, VLAN 20, VLAN 
30 通过 。 

[S1]interface GigabitEthernet 0/0/1 

[S1-GigabitEthernet0/0/1]port link-type trunk 

[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 10 20 30 

[S1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 


[S1-GigabitEthernet0/0/2 ]port link-type trunk 
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 10 20 30 


[S2]interface GigabitEthernet 0/0/1 

[S2-GigabitEthernet0/0/1]port link-type trunk 
[S2-GigabitEthernet0/0/1]port trunk . allow-pass vlan 2 3 10 20 30 
[S2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/3 
[S2-GigabitEthernet0/0/3]port link-type trunk 
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 10 20 30 


[S3]interface GigabitEthernet 0/0/2 
[S3-GigabitEthernet0/0/2]port link-type trunk 
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 10 20 30 
[S3-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 
[S3-GigabitEthernet0/0/3]port link-type trunk 
[S3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 10 20 30 


在 S1 上 使 用 命令 display vlan 查看 VLAN 信息 。 读 者 可 自行 在 S2 和 S3 上 查看 
VLAN 信息 。 

[S1]display vlan 

The total number of vlans is : 6 


i 


U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 
#: ProtocolTransparent-vlan; *: Management-vlan; 


1 common UT: Eth0/0/1(D) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) 
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) 
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) 
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) 
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) 
Eth0/0/21(D) Eth0/0/22(D) GEO0/0/1(U) GE0/0/2(U) 

2 common TG: GEQ/0/1(U) "GE0/0/2(U) 

3 common TG: GEO/0(U) ~ GE0/0/2(U) 

4 common 


10 common TG: GEO0/0/U) - GEO0/0/2(U) 
20 common TG: GEO/0/U) GEVOU) 
30 common TG; GEO/UI(U) GEO/0/XU) 
VID Status Property — MAC-LRN Statistics Description 





1 enable default enable disable VLAN 0001 
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2 enable default enable disable VLAN 0002 
3 enable default enable disable VLAN 0003 
4 enable default enable disable VLAN 0004 
10 enable default enable disable VLAN 0010 
20 enable default enable disable VLAN 0020 
30 enable default enable disable VLAN 0030 


可 以 看 到 ，S1 LETHA VLAN 1 之 外 , 还 有 VLAN 2, VLAN 3, VLAN 4, VLAN 
10, VLAN 20 和 VLAN 30, 且 状 态 都 为 Enable, 表明 VLAN 创建 成 功 。 另 外 , 所 有 Trunk 
端口 都 以 Tagged 模式 加 入 进 了 相应 的 VLAN. 

根据 公司 的 网 络 规划 ， 人 事 部 属于 VLAN 2， 市 场 部 属于 VLAN 3; PC-1 是 人 事 部 
的 终端 ，PC-2 是 市 场 部 的 终端 。 由 于 人 事 部 和 市 场 部 有 业务 往来 ， 需 要 进行 跨 VLAN 
通信 ， 所 以 决定 在 交换 机 SI 上 配置 VLAN 聚合 ， 这 样 做 的 好 处 是 ， 既 可 实现 VLAN 2 
fü VLAN 3 之 间 的 通信 ， 又 可 以 节约 IP 地 址 资源 。 

将 PC-1 添加 到 VLAN 2，PC-2 添加 到 VLAN 3. 

[S1]interface Ethernet 0/0/1 

[S1-Ethernet0/0/1]port link-type access 

[S1-Ethernet0/0/1]port default vlan 2 

[S1-Ethernet0/0/1]interface Ethernet 0/0/2 


[S1-Ethernet0/0/2]port link-type access 
[S1-Ethernet0/0/2]port default vlan 3 


在 PC-1 上 使 用 ping 命令 测试 PC-1 和 PC-2 之 间 的 连通 性 ， 如 图 8-8 所 示 。 


EPA | , | y s -lolx 


基础 配置 | asa | BS |urFERIBR 





图 8-8 PC-1 和 PC-2 之 间 的 连通 性 测试 


从 图 8-8 中 可 以 看 到 ，PC-1 与 PC-2 现在 还 无 法 进行 通信 ， 尽 管 它们 的 IP 地址 属于 
同一 网 段 。 
在 Sl1 上 配置 VLAN 4 为 Super VLAN, VLANIF 4 ff] IP 地 址 为 70.1.30.2/24, 并 配置 


Proxy ARP. 


[SI]vlan 4 

[S1-vlan4]aggregate-vlan 

[S1-vlan4]access-vlan 2 to 3 

[Sl-vlan4]interface Vlanif 4 

[S1-Vlanif4]ip address 70.1.30.2 24 

[S1-Vlanif4]arp-proxy inter-sub-vlan-proxy enable 

将 PC-1 和 PC-2 的 网 关 地 址 都 设置 为 YLANIF 4 的 IP 地 址 70.1.30.2， 然 后 在 PC-1 
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图 8-9 PC-1 和 PC-2 之 间 的 连通 性 测试 


从 图 8-9 中 可 以 看 到 ，PC-1 和 PC-2 现在 通过 Super VLAN 4 KIT VLAN 间 的 
通信 。 

3. 配置 MSTP 协议 

为 了 防止 网 络 中 的 二 层 环 路 ， 同 时 对 不 同 VLAN 间 的 流量 进行 负载 分 担 ， 配 置 所 有 
交换 机 都 工作 在 MSTP 模式 。 

[S1]stp mode mstp 


[S2]stp mode mstp 


[S3]stp mode mstp 

创建 MSTP 5E RG， 其 中 的 实例 1 包含 VLAN 2 和 VLAN 3， 并 以 S2 为 根 交 换 机 ，; 
实例 2 包含 VLAN 10, VLAN 20 和 VLAN 30, 并 以 S3 为 根 交换 机 , 修订 版 本 号 都 为 1。 
为 了 保证 交换 网 络 中 加 入 了 其 他 不 支持 MSTP 的 交换 机 后 , S2 仍 为 整个 生成 树 的 根 交换 
机 ， 使 用 命令 stp instance 0 priority 0 配置 交换 机 S2 为 CIST 的 总 根 。 

[S1]stp region-configuration 

[SI-mst-region]region-name RG 

[S1-mst-region]instance 1 vlan 2 3 

[S1-mst-region]instance 2 vlan 10 20 30 

[S1-mst-region]revision-level 1 

[S1-mst-region]active region-configuration 


[S2]stp region-configuration 
[S2-mst-region]region-name RG 
[S2-mst-region]instance 1 vlan 2 3 
[S2-mst-region]instance 2 vlan 10 20 30 
[S2-mst-region]revision-level 1 
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[S2-mst-region]active region-configuration 
[S2]stp instance 1 priority 0 
[S2]stp instance 0 priority 0 


[S3]stp region-configuration 
[S3-mst-region]region-name RG 
[S3-mst-region]instance 1 vlan 2 3 
[S3-mst-region]instance 2 vlan 10 20 30 
[S3-mst-region]revision-level 1 
[S3-mst-region]active region-configuration 
[S3]stp instance 2 priority 0 


配置 完成 后 ， 在 S1 上 查看 生成 树 信息 以 及 不 同 实例 的 根 交 换 机 。 


[S1]display stp instance 1 


—----[MSTI 1 Global Info]----—- 
MSTI Bridge ID :32768.4c1f-cc96-6cee 
MSTI RegRooUIRPC :0.4c1f-cc35-15d0 / 20000 
MSTI RootPortId :128.23 
Master Bridge :0.4c1f-cc35-15d0 
Cost to Master :20000 £ 
TC received :10 
TC count per hello :0 
Time since last TC :0 days 0h:14m:27s 
Number of TC 3 
Last TC occurred :GigabitEthernet0/0/1 
----[Port1 (Ethernet0/0/1)]FORWARDING]---- 
Port Role :Designated Port 
Port Priority :128 
Port Cost(Dotl T ) :Config-auto / Active=1 
Designated Bridge/Port — :32768.4c1f-cc96-6cee / 128.1 
Port Times :RemHops 19 
TC or TCN send :8 


TC or TCN received :0 
-一 [Port2(Ethernet0/0/2)][FORWARDING]---- 


Port Role :Designated Port 

Port Priority :128 

Port Cost(DotlT ) :Config-auto / Active-l 
Designated Bridge/Port — :32768.4c1f-cc96-6cee / 128.2 
Port Times :RemHops 19 

TC or TCN send :8 


TC orTCN received :0 
----[Port23(GigabitEthernet0/0/1)][FORWARDING]---- 


Port Role :Root Port 

Port Priority :128 

Port Cost(Dot1T ) :Config-auto / Active-20000 
Designated Bridge/Port — :0.4c1f-cc35-15d0 / 128.1 
Port Times :RemHops 20 

TC or TCN send :5 


TC or TCN received ‘3 
----[Port24(GigabitEthernet0/0/2)][DISCARDING]---- 


Port Role :Alternate Port 

Port Priority :128 

Port Cost(Dot1T ) :Config-auto / Active-20000 
Designated Bridge/Port —:32768.4c1f-cc77-11c7 / 128.2 
Port Times :RemHops 19 


TC or TCN send d 
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TC orTCN received Ho 


[S1]display stp instance 2 


-------[MSTI 2 Global Info]------- 

MSTI Bridge ID :32768.4c1f-cc96-6cee 

MSTI RegRoot/IRPC :0.4c1f-cc77-11c7 / 20000 

MSTI RootPortId :128.24 

Master Bridge :0.4c1f-cc35-15d0 

Cost to Master :20000 

TC received ‘19 

TC count per hello :0 

Time since last TC :0 days 0h:13m:47s 

Number of TC :8 

LastTC occurred :GigabitEthernet0/0/2 
----[Port23(GigabitEthernet0/0/1)]|DISCARDING]---- 
Port Role :Alternate Port 
Port Priority :128 
Port Cost(DotlT ) :Config-auto / Active-20000 
Designated Bridge/Port —:32768.4c1f-cc35-15d0 / 128.1 
Port Times :RemHops 19 
TC or TCN send T 


TC or TCN received :8 
-—-[Port24(GigabitEthernet0/0/2)] |[FORWARDING]---- 


Port Role :Root Port 

Port Priority :128 

Port Cost(DotlT ) :Config-auto / Active-20000 
Designated Bridge/Port — :0.4c1f-cc77-11c7 / 128.2 
Port Times :RemHops 20 

TC or TCN send 2 

TC or TCN received 4 


可 以 看 到 ， 在 实例 1 P, S2 为 根 交 换 机 ，S1 上 的 GE 0/0/2 为 阻塞 端口 ; 在 实例 2 
H, S3 为 根 交 换 机 ，S1 上 的 GE 0/0/1 为 阻塞 端口 。 这 说 明 在 不 同 实例 中 生成 树 选 择 的 
路 径 是 不 同 的 ， 并 可 因此 而 达到 负载 分 担 的 目的 。 

为 了 保证 网 络 的 稳定 性 ， 确 保 当 由 于 链 路 拥塞 或 者 单 向 链 路 故障 导致 交换 机 收 不 到 
来 自 上 游 交 换 设 备 的 BPDU 时 ， 不 会 产生 临时 环 路 ， 在 S1 上 启用 环 路 保护 功能 。 

[S1]interface GigabitEthernet 0/0/1 

[S1-GigabitEthernet0/0/1]stp loop-protection 


[S1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[S1-GigabitEthernet0/0/2]stp loop-protection 


在 Sl1 上 查看 在 生成 树 中 的 端口 保护 模式 。 


<Sl>display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING NONE 
0 Ethernet0/0/2 DESI FORWARDING NONE 
0 GigabitEthernet0/0/1 ROOT FORWARDING LOOP 
0 GigabitEthernet0/0/2 ALTE DISCARDING LOOP 
1 Ethernet0/0/1 DESI FORWARDING NONE 
1 Ethernet0/0/2 DESI FORWARDING NONE 
1 GigabitEthernet0/0/1. ROOT FORWARDING LOOP 
1 GigabitEthernet0/0/2 ALTE DISCARDING LOOP 
2 . GigabitEthernet0/0/1 ALTE DISCARDING LOOP 
2 GigabitEthernet0/0/2. ROOT FORWARDING LOOP 
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可 以 看 到 ， 阻塞 端口 和 根 端口 都 配置 了 环 路 保护 功能 。 如 果 根 端口 或 阻塞 端口 长 时 
间 收 不 到 来 自 上 游 交 换 机 的 BPDU， 就 会 向 网 管 发 出 通知 信息 ， 且 阻塞 端口 会 一 直 保 持 
在 阻塞 状态 ， 不 转发 报 文 ， 从 而 不 会 在 网 络 中 形成 临时 环 路 。 

为 了 加 快 生成 树 的 收敛 速度 ， 配 置 交换 机 SI 的 Ethernet 0/0/1 和 Ethernet 0/0/2 为 边 
缘 端口 ， 并 配置 保护 功能 以 防止 这 些 端 口 因 收 到 不 合法 的 BPDU 而 影响 生成 树 的 计算 。 

[S1]stp bpdu-protection 

[S1]interface Ethernet 0/0/1 

[S1-Ethernet0/0/1]stp edged-port enable 


[S1-Ethernet0/0/1 ]interface Ethernet 0/0/2 
[S1-Ethernet0/0/2]stp edged-port enable 


配置 完成 后 ， 在 S1 上 查看 边缘 端口 在 生成 树 中 的 保护 模式 。 


[S1]display stp brief 
MSTID Port Role STP State Protection 

0 Ethernet0/0/1 DESI FORWARDING BPDU 
0 Ethernet0/0/2 DESI FORWARDING BPDU 
0 GigabitEthernet0/0/1 ROOT FORWARDING LOOP 
0 GigabitEthernet0/0/2 s ALTE DISCARDING LOOP 
1 Ethernet0/0/1 DESI FORWARDING BPDU 
1 Ethernet0/0/2 DESI FORWARDING BPDU 
1 GigabitEthernet0/0/1 ROOT FORWARDING LOOP 
1 GigabitEthernet0/0/2 ALTE DISCARDING LOOP 
: GigabitEthernet0/0/1 ALTE DISCARDING LOOP 

GigabitEthernet0/0/2 ROOT FORWARDING LOOP 


可 以 看 到 ， S1 的 两 个 边缘 端口 都 开启 了 BPDU 保护 。 如 果 边 缘 端 口 收 到 了 恶意 攻击 
的 BPDU， 则 交换 机 将 关闭 边缘 端口 ， 并 立即 通知 网 管 系统 。 

4. 配置 IS-IS 路 由 协议 

公司 总 部 内 R1、R2、S2、S3 运行 IS-IS 路 由 协议 ， 并 且 都 属于 同一 个 区 域 ，System 
ID 由 Loopback 0 接口 地 址 转换 而 得 到 。 


[S2]isis 1 

[S2-isis-1]network-entity 49.0001.0100.0000.7007.00 
[S2-isis-1]interface Vlanif 71 

[S2-Vlanif71]isis enable 

[S2-Vlanif71 Jinterface Vlanif 72 

[S2-Vlanif72]isis enable 

[S2-Vlanif72]interface LoopBack 0 
[S2-LoopBack0]isis enable 


[S3]isis 1 
[S3-isis-1]network-entity 49.0001.0100.0000.8008.00 
[S3]interface Vlanif 81 
[S3-Vlanif81]isis enable 
[S3-Vlanif81 Jinterface Vlanif 82 
[S3-Vlanif82]isis enable 
` [S3-Vlanif82]interface Loopback 0 
[S3-LoopBack0]isis enable 


[Rt]isis 1 

[R1-isis-1]network-entity 49.0001.0100.0000.1001.00 
[R1-isis-1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis enable 
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2 
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[R1-GigabitEthernet0/0/2]isis enable 
[R1-GigabitEthernet0/0/2]interface GigabitEthernet 2/0/0 
[R1-GigabitEthernet2/0/0]isis enable 
[R1-GigabitEthernet2/0/0]interface Loopback 0 
[R1-LoopBack0]isis enable 


[R2]isis 1 

[R2-isis-1]network-entity 49.0001.0100.0000.2002.00 
[R2-isis-1]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 
[R2-GigabitEthernet0/0/1]interface GigabitEthernet 2/0/0 
[R2-GigabitEthernet2/0/0]isis enable 
[R2-GigabitEthernet2/0/0]interface Loopback 0 
[R2-LoopBack0]isis enable 


在 R1 上 查看 IS-IS 邻居 信息 。 


<R1>display isis peer 
Peer information for ISIS(1) 


System Id Interface Circuit Id State HoldTime Type PRI 
0100.0000.2002  GE0/0/0 0100.0000.2002.001 “Up 9s LI(LIL2) 64 
0100.0000.2002 ^ GEO0/0/0 0100.0000.2002.001 Up 9s LZ(LIL2) 64 
0100.0000.7007  GE0/0/2 0100,0000.7007.01 Up 9s LI(LIL2) 64 
0100.0000.7007 “GE0/0/2 0100.0000.7007.01 Up 9s LZXLIL2) 64 
0100.0000.8008 | GE2/0/0 0100.0000.8008.01 ^ Up 9s LI(LIL2) 64 
0100.0000.8008 — GE2/0/0 0100.0000.8008.01 Up 9s L2(L1L2) 64 


Total Peer(s): 6 
可 以 看 到 ，R1 B2455 R2. S2. S3 建立 起 了 IS-IS 邻居 关系 。 
在 R2 上 查看 IS-IS 邻居 信息 。 


<R2>display isis peer 
Peer information for ISIS(1) 


System Id Interface Circuit Id State HoldTime Type PRI 
0100.0000.1001 GE0/0/0 0100.0000.2002.01] Up 25s LI(LIL2) 64 
0100.0000.1001 GE0/0/0 0100.0000.2002.01 Up 23s LX(LIL2) 64 
0100.0000.8008  GE0/0/1 0100.0000.8008.02 Up Ts LI(LIL2) 64 
0100.0000,8008 — GEO0/0/1 0100.0000.8008.02 Up 8s L2(L1L2) 64 
0100.0000.7007 ^ GE2/0/0 0100.0000.7007.02 Up 7s Li(LIL2) 64 
0100.0000.7007 .— GE2/0/0 0100.0000.7007.02 Up 9s LXLIL2) 64 


Total Peer(s): 6 


可 以 看 到 ，R2 BEZDI RI. S2. S3 建立 起 了 IS-IS 邻居 关系 。 
查看 R1 和 R2 上 的 路 由 表 ， 读 者 可 自行 查看 S2 和 S3 上 的 路 由 表 。 


«RI»display ip routing-table 
Route Flags: R - relay, D - download to fib 


——————^A^A———————————————— 


Routing Tables: Public 


Destinations : 22 Routes ; 24 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.2.2/32 ISIS-L1 15 10 D 10,0.12.2 GigabitEthernet0/0/0 
10.0.7.7/32 ISIS-L1 15! 7 TO. D 10.0,17.7 GigabitEthernet0/0/2 
10.0,8.8/32 ISIS-L1 15 10 D 10.0.18.8 GigabitEthernet2/0/0 
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10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.17.0/24 Direct 0 0 D 10.0.17.1 GigabitEthernet0/0/2 
10.0.17.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.17.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.18.0/24 Direct 0 0 D 10.0.18.1 GigabitEthernet2/0/0 
10.0.18.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
10.0.18.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
10.0.27.0/24 ISIS-L1 15 20 D 10.0.17.7 GigabitEthernet0/0/2 

ISIS-L1 15 420 D 10.0.12.2 GigabitEthernet0/0/0 
10,0.28.0/24 ISIS-L1 15 20 D 10.0.18.8 GigabitEthernet2/0/0 

ISIS-L1 15 20 D 10.0.12.2 GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 9 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
<R2>display ip routing-table 


Route Flags: R - relay, D - download to fib 








Routing Tables: Public 


Destinations : 22 Routes : 24 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 ISIS-L1 15 10 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.7.7/32 ISIS-L1 15 10 D 10.0.27.7 GigabitEthernet2/0/0 
10.0.8.8/32 ISIS-L1 15 10 D 10.0.28.8 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.17.0/24 ISIS-L1 15 .20 D 10.0.12.1 GigabitEthernet0/0/0 

ISIS-L1 Iowa D 10,0.27.7 GigabitEthernet2/0/0 
10.0.18.0/24 ISIS-L1 ISR D 10.0.12.1 GigabitEthernet0/0/0 

ISIS-L1 15. 20 D 10.0.28.8 GigabitEthernet0/0/1 
10.0.24.0/24 Direct 0 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.24.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.24.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.27.0/24 Direct 0 0 D 10.0.27.2 GigabitEthernet2/0/0 
10.0.27.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
10.0.27.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
10.0.28.0/24 Direct 0 0 D 10.0.28.2 GigabitEthernet0/0/1 
10.0.28.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.28.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 

* .127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO 


可 以 看 到 ，R2 R3 通过 IS-IS 已 经 接收 到 了 总 部 其 他 网 段 的 路 由 。 
接 下 来 , 将 S2 和 S3 VLANIF 10, VLANIF 20. VLANIF 30 接口 所 涉及 的 用 户 网 
段 引 进 IS-IS 中 。 另 外 ， 为 了 减少 路 由 条 目 ， 需 要 将 连续 网 段 的 路 由 进行 聚合 。 
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首先 配置 各 VLANIF 接口 的 IP 地 址 。 


[S2]interface Vlanif 10 
[S2-Vlanif10]ip address 70.1.10.1 24 
[S2-VlaniflO]interface Vlanif 20 
[S2-Vlanif20]ip address 70.1.20.1 24 
[S2-Vlanif20]interface Vlanif 30 
[S2-Vlanif30]ip address 70.1.30.1 24 


[S3]interface Vlanif 10 
[S3-Vlanif10]ip address 80.1.10.1 24 
[S3-Vlanif10]interface Vlanif 20 
[S3-Vlanif20]ip address 80.1.20.1 24 
[S3-Vlanif20]interface Vlanif 30 
[S3-Vlanif30]ip address 80.1.30.1 24 


然后 将 用 户 网 段 引 入 IS-IS 中 ， 且 对 连续 网 段 的 路 由 进行 聚合 。 
[S2]isis 1 

[S2-isis-1]import-route direct 

[S2-isis-1]summary 70.1.0.0 255.255.224.0 


[S3]isis 1 

[S3-isis-1]import-route direct 

[S3-isis-1]summary 80.1.0.0 255.255.224.0 

查看 R1 的 IP 路 由 表 ， 读 者 可 自行 查看 R2、S2、S3 的 IP 路 由 表 。 
<R1>display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 24 Routes : 26 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
70.1.0.0/19 ISIS-L2 I5 74 D 10.0.17.7 GigabitEthernet0/0/2 
80.1.0.0/19 ISIS-L2 15 74 D 10:0.18.8 GigabitEthernet2/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R1 已 经 通过 IS-IS 接收 到 了 由 S2 和 S3 发 布 的 、 被 聚合 为 19 位 掩 码 的 
用 户 网 段 的 路 由 。 

接 下 来 ， 为 了 减少 LSP 数量 以 优化 网 络 ， 修 改 所 有 IS-IS 接口 的 网 络 类 型 为 P2P， 
这 样 就 不 会 选举 DIS。 首 先 查 看 以 太 网 接口 下 选举 DIS 的 情况 ， 此 处 仅 以 S2 为 例 。 

<S2>display isis interface 


Interface information for ISIS(1) 





Interface Id IPV4.State  IPv6.State MTU Type DIS 
Vlanif71 001 Up Down 1497 L1/L2 Yes/Yes 
Vlanif72 002 Up Down 1497 LUL2 Yes/Yes 
Loop0 001 Up Down 1500 L1/L2 - 


可 以 看 到 ， 在 以 太 网 链 路 上 ， 缺 省 情况 是 进行 了 DIS 选举 的 。 
查看 S2 的 IS-IS 链 路 状态 数据 库 。 
«$2»display isis Isdb 

Database information for ISIS(1) 
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Level-1 Link State Database 














LSPID Seq Num Checksum ^ Holdtime Length ATT/P/OL 
0100.0000.1001.00-00 0x0000000f Oxab80 1193 140 0/0/0 
0100.0000.2002.00-00 0x0000000a 0x539b 389 140 0/0/0 
0100.0000.2002.01-00 0x00000002 Üx4bea 389 55 0/0/0 
0100.0000.7007.00-00* ^ 0x0000000e 0xa380 1067 113 0/0/0 
0100.0000.7007.01-00* ^ 0x00000004 Oxa6e2 1067 55 0/0/0 
0100.0000.7007.02-00* ^ 0x00000003 0x6f09 1067 55 0/0/0 
0100.0000.8008.00-00 0x0000000d Oxebfb 517 113 0/0/0 
0100.0000.8008.01-00 0x00000003 0x2246 517 55 0/0/0 
0100.0000.8008.02-00 0x00000003 Oxe86d 517 55 0/0/0 


Total LSP(s): 9 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
Level-2 Link State Database 


LSPID Seq Num Checksum — Holdtime Length ATT/P/OL 
0100.0000.1001.00-00 0x00000012 œ  0x5a39 1193 200 0/0/0 
0100.0000.2002.00-00 0x0000000d Oxdb90 389 200 0/0/0 
0100.0000.2002.01-00 0x00000002 Ox4bea 389 55 0/0/0 
0100.0000.7007.00-00* ^ 0x00000015 0x4022 1067 199 0/0/0 
0100.0000.7007.00-01* ^ 0x00000001 0xclc0 0 (818) 27 0/0/0 
0100.0000.7007.01-00* ^ 0x00000004 Oxa6e2 1067 55 0/0/0 
0100.0000.7007.02-00* ^ 0x00000003 Ox6f09 1067 55 0/0/0 
0100.0000.8008.00-00 0x00000014 0x24fb 758 199 0/0/0 
0100.0000.8008.01-00 0x00000003 0x2246 517 55 0/0/0 
0100.0000.8008.02-00 0x00000003 Oxe86d 517 55 0/0/0 


Total LSP(s): 10 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ， 在 S2 的 IS-IS 链 路 状态 数据 库 中 ， 存 在 着 DIS 产生 的 LSP. 
修改 网 络 类 型 为 P2P， 避 免 选 举 DIS. 


[S2]interface Vlanif 71 
[S2-Vlanif71 ]isis circuit-type p2p 
[S2-Vlanif71]interface Vlanif 72 
[S2-Vlanif72]isis circuit-type p2p 


[S3]interface Vlanif 81 
[S3-Vlanif81 isis circuit-type p2p 
[S3-Vlanif81]interface Vlanif 82 
[S3-Vlanif82]isis circuit-type p2p 


[R]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]isis circuit-type p2p 
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2 
- [R1-GigabitEthernet0/0/2]isis circuit-type p2p 
[R1-GigabitEthernet0/0/2]interface GigabitEthernet 2/0/0 
[R1-GigabitEthernet2/0/0]isis circuit-type p2p 


. [R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]isis circuit-type p2p 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis circuit-type p2p 
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[R2-GigabitEthernet0/0/1]interface GigabitEthernet 2/0/0 

[R2-GigabitEthernet2/0/0]isis circuit-type p2p 

配置 完成 后 ， 刷 新 IS-IS 链 路 状态 数据 库 ， 这 里 仅 以 S2 为 例 。 
«S2-reset isis all 

Warning: The IS-IS process(es) will be reset. Continue?[ Y/N]y 

查看 IS-IS 接口 ， 这 里 仅 以 S2 为 例 。 


<S2>display isis interface 
Interface information for ISIS(1) 


Interface ' Id IPv4.State — IPv6.State MTU Type DIS 
Vlanif71 002 Up Down 1497 LUL2 =- 
Vlanif72 003 Up Down 1497 L1/L2 一 
Loop0 001 Up Down 1500 L1/L2 -= 
可 以 看 到 ， 没 有 进行 DIS 的 选举 。 
查看 IS-IS 链 路 状态 数据 库 ， 这 里 仅 以 S2 为 例 。 
<S2>display isis lsdb 
Database information for ISIS(1) 
Level-1 Link State Database 
LSPID Seq Num Checksum — Holdtime Length ATT/P/OL 
0100.0000.1001.00-00 0x00000018 0x27fe 1087 140 0/0/0 
0100.0000.2002.00-00 0x00000014 Ox1f9 1086 140 0/0/0 
0100.0000.7007.00-00* ^ 0x00000015 Ox5f7c 1091 113 0/0/0 
0100.0000.8008.00-00 0x00000014 Oxdb4 1029 113 0/0/0 
Total LSP(s): 4 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
Level-2 Link State Database 
LSPID Seq Num Checksum | Holdtime Length ATT/P/OL 
0100.0000.1001.00-00 0x00000022 0x8501 1087 200 0/0/0 
0100.0000.2002.00-00 0x0000001d Oxfe73 1085 200 0/0/0 
0100.0000.7007.00-00* ^ 0x00000022 Ox57bc 1094 199 0/0/0 
0100.0000.8008.00-00 0x00000021 Oxed06 1045 199 0/0/0 


Total LSP(s): 4 


*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，S2 的 链 路 状态 数据 库 中 已 经 没有 了 DIS 的 LSP, 这 样 就 减 小 了 链 路 状态 


数据 的 大 小 ， 节 约 了 存储 资源 和 处 理 器 资源 。 


S2 和 S3 不 运行 BGP 路 由 协议 , 所 以 为 了 使 S2 和 S3 能 够 访问 外 网 , 需要 在 路 由 器 
R1 和 R2 上 配置 IS-IS 下 发 缺 省 路 由 。 


[R1]isis 1 
[R1-isis-1]default-route-advertise 


[R2]isis 1 


[R2-isis- 1 ]default-route-advertise 

查看 S2 的 IP 路 由 表 。 
«S2»display ip routing-table 

Route Flags: R - relay, D - downlodd to fib 


t€ ————— — M ÀÁ—————————————————————————M—— Q9 
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Routing Tables: Public 


Destinations : 21 Routes : 25 

Destination/Mask Proto Pre Cost Flags | NextHop Interface 
0.0.0.0/0 ISIS-L2 15 .10 D 10.0.17.1 Vlanif71 

ISIS-L2 1545-10 D 10.0.27.2 Vlanif72 
10.0.1.1/32 ISIS-L1 15 10 D 10.0.17.1 Vlanif71 
可 以 看 到 ，S2 的 IP 路 由 表 中 有 了 从 IS-IS 接收 到 的 缺 省 路 由 ， 并 采用 了 负载 分 

担 方式 。 

查看 S3 IP 路 由 表 。 


<S3>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 21 Routes : 25 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
0.0.0.0/0 ISIS-L2 15 "$30 D 10.0.18.1 Vlanif81 
ISIS-L2 15 10 D 10.0.28.2 Vlanif82 
10.0.1.1/32 ISIS-L1 15 10 D 10.0.18.1 Vlanif81 
可 以 看 到 ，S3 的 IP 路 由 表 中 也 有 了 从 IS-IS 接收 到 的 缺 省 路 由 ， 并 采用 了 负载 分 担 


方式 ， 
为 了 提高 网 络 安全 性 ，R1、R2、S2、S3 均 需 要 相互 通过 认证 后 才能 交换 IS-IS 路 由 
言 息 。 配 置 认 证 模式 为 MD5 认证 ， 密 钥 为 huawei. 


[S2]isis 1 
[S2-isis-1]area-authentication-mode md5 huawei 


[S3]isis 1 
[S3-isis-1]area-authentication-mode md5 huawei 


[Ri]isis 1 


[R1-isis-1]area-authentication-mode md5 huawei 


[R2]isis 1 
[R2-isis-1]area-authentication-mode md5 huawei 
查看 IS-IS 认证 模式 ， 这 里 仅 以 RT 为 例 。 
<R1>display isis brief 
ISIS Protocol Information for ISIS(1) 


SystemlId: 0100.0000.1001 System Level: L12 
Area-Authentication-mode: MD5 
Domain-Authentication-mode: NULL 


sss... 


可 以 看 到 ，IS-IS 区 域 认证 模式 为 MD5 认证 模式 。 

5， 配 置 OSPF 路 由 协议 

根据 公司 分 部 网 络 的 设计 ， 配 置 分 部 的 所 有 路 由 器 运行 OSPF 协议 ， 路 由 器 的 
Router-ID 采用 Loopback 0 接口 的 卫 地 址 。 


[R3]ospf router id 10.0.3.3 


[R3-ospf-1]area 0 
[R3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255 
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[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


[R4]ospf router id 10.0.4.4 

[R4-ospf-1]area 0 

[R4-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 


[R5]ospf router id 10.0.5.5 

[R5-ospf-1]area 0 

[R5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255 

[R5-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255 

[R5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0 

[R5-ospf-1-area-0.0.0.0]network 20.0.5.5 0.0.0.0 

TE R5 上 查看 OSPF 邻居 信息 。 

[R5]display ospf peer brief s 

OSPF Process 1 with Router ID 10.0.5.5 
Peer Statistic Information 


Area ld Interface Neighbor id State 
0.0.0.0 GigabitEthernet0/0/0 10.0.3,3 Full 
0.0.0.0 GigabitEthernet0/0/1 10.0.4.4 Full 


可 以 看 到 ，R5 E; R3. R5 5 R4 都 已 经 成 功 建立 起 了 OSPF 邻接 关系 。 
查看 R5 的 IP 路 由 表 ， 读 者 可 自行 查看 R3 和 R4 的 IP 路 由 表 。 
[R5]display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 15 Routes : 16 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.3.3/32 OSPF 10 1 D 10,0,35,3 GigabitEthernet0/0/0 
10.0.4.4/32 OSPF I0: cd. D 10.0.45.4 GigabitEthernet0/0/1 
10.0.5.5/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.34.0/24 OSPF 10 2 D 10.0.45.4 GigabitEthernet(/0/1 

OSPF 1062 D 10.0.35.3 GigabitEthernet0/0/0 
10.0.35.0/24 Direct 0 0 D 10.0.35.5 GigabitEthernet0/0/0 


TETI 


可 以 看 到 ，R5 已 经 接收 到 了 公司 分 部 内 其 他 网 段 的 路 由 信息 。 

6. 配置 BGP 路 由 协议 

Æ Rl. R2, R3, R4, R5 上 配置 BGP 协议 。R1 与 R3、R2 与 RA 采用 直 连 物理 接 
口 建立 EBGP 邻居 关系 ，R1 与 R2 使 用 Loopback 0 接口 建立 IBGP 邻居 关系 ，R3、R4、 
R5 之 间 使 用 Loopback 0 接口 建立 IBGP 邻居 关系 。 配 置 R1 和 R2 的 Router-ID 为 其 
Loopback 0 接口 的 地 址 。 

[R1]router id 10.0.1.1 

[R1]bgp 100 

[R1-bgp]peer 10.0.13.3 as-number 200 


[R1-bgp]peer 10.0.2.2 as-number 100 
[R1-bgp]peer 10.0.2.2 connect-interface  LoopBack 0 


[R2]router id 10.0.2.2 
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[R2]bgp 100 

[R2-bgp]peer 10.0.24.4 as-number 200 

[R2-bgp]peer 10.0.1.1 as-number 100 

[R2-bgp]peer 10.0.1.1 connect-interface  LoopBack 0 


[R3]bgp 200 

[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]peer 10.0.4.4 as-number 200 

[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0 
[R3-bgp]peer 10.0.5.5 as-number 200 

[R3-bgp]peer 10.0.5.5 connect-interface LoopBack 0 


[R4]bgp 200 

[R4-bgp]peer 10.0.24.2 as-number 100 
[R4-bgp]peer 10.0.3.3 as-number 200 

[R4-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.5.5 as-number 200 

[R4-bgp]peer 10.0.5.5 connect-interface LoopBack 0 
[R5]bgp 200 i 
[R5-bgp]peer 10.0.3.3 as-number 200 

[R5-bgp]peer 10.0.3.3 connect-interface LoopBack 0 
[R5-bgp]peer 10.0.4.4 as-number 200 

[R5-bgp]peer 10.0.4.4 connect-interface LoopBack 0 


在 R1 上 查看 BGP 邻居 信息 。 
<Rl>display bgp peer 

BGP local router ID : 10.0.1.1 

Local AS number : 100 


Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRevd MsgSent OutQ Up/Down State PrefRcv 
10.0.2.2 4 100 12 13 0 00:10:54 Established 0 
10.0.13.3 4 200 12 13 0 00:10:03 Established 0 


可 以 看 到 ，R1 的 BGP 令 居 关系 一 切 正 常 。 
在 R3 上 查看 BGP 邻居 信息 。 

<R3>display bgp peer 

BGP local router ID ; 10.0.3.3 

Local AS number : 200 


Total number of peers : 3 Peers in established state : 3 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
10.0.4.4 4 200 7 9 0 00:05:02 Established 0 
10.0.5.5 4 200 5 6 0 00:03:49 Established 0 
10,0.13.1 4 100 15 15 0 00:13:09 Established 0 


可 以 看 到 ，R3 的 BGP 邻居 关系 一 切 正常 。 读 者 可 自行 在 其 他 路 由 器 上 查看 BGP 邻 
居 信 息 。 

为 了 将 公司 总 部 的 路 由 信息 通告 给 公司 分 部 ， 在 R1 和 R2 上 同时 将 IS-IS 的 路 由 信 
息 引 进 BGP 进程 。 

[R1]bgp 100 

[R1-bgp]import-route isis 1 


[R2]bgp 100 
[R2-bgp]import-route isis 1 


查看 R3 的 IP 路 由 表 中 的 BGP 路 由 信息 。 
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<R3>display ip routing-table protocol bgp 
Route Flags: R - relay, D - download to fib 


Public routing table : BGP 


Destinations : 11 Routes : 11 
BGP routing table status : «Active? 

Destinations : 11 Routes : 11 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.2.2/32 EBGP 255. 10 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.7.7/32 EBGP 255 10 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.8.8/32 EBGP 255 10 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.12.0/24 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.17.0/24 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.18.0/24 EBGP 255::50 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.27.0/24 EBGP 255 20 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.28.0/24 EBGP 255 20 D 10.0.13.1 GigabitEthernet0/0/1 
70.1.0.0/19 EBGP 255 74 D 10.0.13.1 GigabitEthemet0/0/1 
80.1.0.0/19 EBGP 255 74 D 10.0.13.1 GigabitEthernet0/0/1 
BGP routing table status : «Inactive? 
Destinations : 0 Routes : 0 


可 以 看 到 ，R3 已 经 通过 BGP 协议 接收 到 了 关于 总 部 的 路 由 信息 。 
查看 R5 的 IP 路 由 表 中 的 BGP 路 由 信息 。 
<R3>display ip routing-table protocol bgp 
结果 发 现 ， 竟 然 没 有 任何 显示 信息 。 
直接 查看 R5 的 BGP 路 由 表 。 
<R5>display bgp routing-table 
BGP Local router ID is 10.0.5.5 
Status codes: * - valid, > - best, d - damped, 
h - history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 22 


Network NextHop MED LocPrf PrefVal Path/Ogn 
i 10.0.1.1/32 10.0.13.1 0 100 0 100? 
i 10.0042 — 10 100 0 100? 
i 10.0.2.2/32 10.0.13.1 10 100 0 100? 
i 10.0042 0 100 0 100? 
i 10.0.7.7/32 10.0.13.1 10 100 0 100? 
i 10.0042 — 10 100 0 100? 
i 10.0.8.8/32 10,0.13.1 10 100 0 100? 
i 10.0.24.2 10 100 0 100? 
i 10.0.12.0/24 10.0.13.1 0 100 0 100? 
i 10.0.24.2 0 100 0 100? 
i 10.0.17.0/24 10.0.13.1 0 100 0 100? 
i 10.0.24.2 20 100 0 100? 
i 10.0.18.0/24 10.0.(1420 0 100 0 100? 
i 10.0.1042 — 20 100 0 100? 
i 10.0.27.0/24 10.013. | 20 100 0 100? 
i 10.0242 0 100 0 100? 
i 10.0.28.0/24 10.0.13.1 — 20 100 0 100? 
i 10.0242 0 100 0 100? 
i 70.1.0.0/19 10.0.13. — 74 100 0 100? 
i 10.0042 — 74 100 0 100? 
i 80.1.0.0/19 10.0.13.1 74 100 0 100? 
i 10.0.242 74 100 0 100? 
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可 以 看 到 , RS 的 BGP 路 由 表 中 是 存在 总 部 路 由 的 , 然而 这 些 路 由 却 都 是 
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无效 的 (路 


由 条 目的 前 面 没 有 带 星 号 )， 原 因 是 这 些 路 由 的 下 一 跳 RI (10.0.13.1) 和 R2 (10.0.24.2) 


对 于 R5 来 说 都 是 不 可 达 的 。 解 决 这 个 问题 
直 连 路 由 的 方法 ， 


[R3]bgp 200 
[R3-bgp]import-route direct 


[R4]bgp 200 

[R4-bgp]import-route direct 

查看 R5 的 IP 路 由 表 。 
<R5>display ip routing-table 

Route Flags: R - relay, D - download to fib 


页 的 方法 有 很 多 ， 下 面 采 用 在 R3 fI RA 上 引入 


使 R5 知道 该 如 何 去 往 R1 (10.0.13.1) 和 R2 (10.0.24.2)。 


Routing Tables: Public 


Destinations : 28 


Destination/Mask Proto Pre Cost 
10.0.1.1/32 IBGP 255 0 
10.0.2.2/32 IBGP 285 0 
10.0.3.3/32 OSPF 10 1 
10.0.4.4/32 OSPF 10 1 
10.0.5.5/32 Direct 0 0 
10.0.7.7/32 IBGP 255 10 
10.0.8.8/32 IBGP 255 10 
10.0.12.0/24 IBGP 255 0 
10.0.13.0/24 IBGP 255 0 
10.0.17.0/24 IBGP 255 0 
10.0.18.0/24 IBGP 255 0 
10.0.24,0/24 IBGP 255 0 
10.0.27.0/24 IBGP 255 0 
10.0.28.0/24 IBGP 255 0 
10.0.34.0/24 OSPF l0 2 
OSPF 10 2 
20.0.5.5/32 Direct 0 0 
70.1.0.0/19 IBGP 255 74 
80.1.0.0/19 IBGP 255 74 
127.0.0.0/8 Direct 0 0 
127.0.0.1/32 Direct 0 0 
127.255.255.255/32 Direct : : 
255.255.255.255/32 Direct 
可 以 看 到 ，R1 和 R2 可 达 之 后 ， 
的 全 路 由 表 。 
然而 ， 公 司 分 部 的 管理 员 发 现 ，R3 和 
表 发 生 了 变化 。 
查看 R3 的 IP 路 由 表 。 
<R3>display ip routing-table 


Routes : 29 
Flags — NextHop Interface 
RD 10.0.13.1 GigabitEthernet0/0/0 
RD 10.0.24.2 GigabitEthernet0/0/1 
D 10.0.35.3 GigabitEthernet0/0/0 
D 10.0.45.4 GigabitEthernet0/0/1 
D 127.0.0.1 LoopBack0 
RD 10.0.24.2 GigabitEthernet0/0/1 
RD 10.0.24.2 GigabitEthernet0/0/1 
RD 10.0.24.2 GigabitEthernet0/0/1 
RD 10.0.3.3 GigabitEthernet0/0/0 
RD 10.0.13.1 GigabitEthernet0/0/0 
RD 10.0.13.1 GigabitEthernet0/0/0 
RD 10.0.4.4 GigabitEthernet0/0/1 
RD 10.0.24.2 GigabitEthernet0/0/1 
RD 10.0.24.2 GigabitEthernet0/0/1 
D 10.0.45.4 GigabitEthernet0/0/1 
D 10.0.35.3 GigabitEthernet0/0/0 
D 127.0.0.1 LoopBackl 
RD 10.0.24.2 GigabitEthernet0/0/1 
RD 10.0.24.2 GigabitEthernet0/0/1 
D 127.0.0.1 InLoopBack0 
D 127.0.0.1 InLoopBack0 
D 127.0.0.1 InLoopBack0 
D 127.0.0.1 InLoopBack0 


us 便 把 相应 的 路 由 从 BGP 路 由 表 中 添加 进 了 自己 


R4 上 引入 直 连 路 由 后 ，R3 和 R4 的 卫 路 由 


Route Flags: R - relay, D - download to fib 





Destination/Mask 
10.0.1.1/32 


Proto 
EBGP 


Pre 
255 


Routing Tables: Public 
Destinations : 30 


Routes ; 31 
Cost Flags — NextHop Interface 
0 D 10.0.13.1 GigabitEthernet0/0/1 
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10.0.2.2/32 IBGP 255 .0 RD 10.0.24.2 GigabitEthernet0/0/2 
10.0.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.18.0/24 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.24.0/24 IBGP 255 0 RD 10.0.4.4 GigabitEthernet0/0/2 
10.0.27.0/24 IBGP 255 0 RD 10.0.24.2 GigabitEthernet0/0/2 
10.0.28.0/24 IBGP 255 0 RD 10.0.24.2 GigabitEthernet0/0/2 
10.0.34.0/24 Direct 0 0 D 10.0.34.3 GigabitEthernet0/0/2 
可 以 看 到 ，R3 上 有 些 总 部 的 路 由 是 来 自 R3 的 IBGP 邻居 。 

查看 RA 的 IP 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 30 Routes : 31 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 

10.0.1.1/32 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.2.2/32 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.12.0/24 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.13.0/24 IBGP 255 0 RD 10.0,3.3 GigabitEthernet0/0/0 
10.0.17.0/24 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.18.0/24 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.24.0/24 Direct 0 0 D 10.0.24.4 GigabitEthernet0/0/2 


可 以 看 到 ，R4 上 有 些 总 部 的 路 由 是 来 自 R4 的 IBGP 邻居 。 
在 R3 上 查看 BGP 路 由 表 ， 查 找 问 题 的 原因 。 
<R3>display bgp routing-table 
BGP Local router ID is 10.0.3.3 
Status codes: * - valid, > - best, d - damped, 
h-history, i-internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 32 


Network NextHop MED LocPrf PrefVal Path/Ogn 
bog 10.0.1.1/32 10.0.13.1 0 0 100? 
*»i  10.0.2.2/32 10.0.24.2 0 100 0 100? 
* 10.0.13.1 10 0 100? 
*> 10.0.3.3/32 0.0.0.0 0 0 ? 
*»i  10.0.24.0/24 10.0.4.4 0 100 0 ? 
#>j  10.0.27.0/24 10.0.24.2 0 100 0 100? 
* 10.0.13.1 20 0 100? 
*»i  10.0.28.0/24 100242 0 100 0 100? 
» 10.0.13.1 20 0 100? 
ea 10.0.34.0/24 ` 0.0.0.0 0 0 ? 
*i 10.0.4.4 0 100 0 ? 


可 以 看 到 ， 因 为 R1 和 R2 上 IS-IS 路 由 条 目的 Cost 值 不 一 样 ， 引 入 BGP 时 造成 了 
MED 值 不 一 样 ， 最 后 导致 R3 会 偏好 一 些 来 自 IBGP 的 总 部 路 由 。 管 理 员 希望 ，R3 上 所 
获得 的 总 部 路 由 全 部 来 自 R1，R4 上 所 获得 的 总 部 路 由 全 部 来 自 R2， 这 样 便 可 以 使 得 从 
公司 分 部 去 往 公 司 总 部 的 报 文 不 会 在 公司 分 部 内 部 弯 绕 。 实 现 这 一 需求 的 方法 有 很 多 ， 
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比如 ， 在 Rl 和 R2 上 将 IS-IS 路 由 引入 BGP 时 ， 可 以 设 定 MED 的 值 。 


[Rilbgp 100 
[R1-bgp]import-route isis 1 med 0 


[R2]bgp 100 
[R2-bgp]import-route isis 1 med 0 


配置 完成 后 ， 查 看 R3 的 IP 路 由 表 。 
<R3>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 30 Routes : 31 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.2.2/32 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.3.3/32 ~ Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.4.4/32 OSPF 10 1 D 10.0.34.4 GigabitEthernet0/0/2 
10.0.5.5/32 OSPF 10 1 D 10.0.35.5 GigabitEthernet0/0/0 
10.0.7.7/32 EBGP 255* 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0,8.8/32 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.12.0/24 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.13.0/24 Direct 0 0 D 10.0.13.3 GigabitEthernet0/0/1 
10.0.13.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.17.0/24 EBGP 255.0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0,18.0/24 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.24.0/24 IBGP 255 0 R 10.0.4.4 GigabitEthernet0/0/2 
10.0.27.0/24 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.28.0/24 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.34.0/24 Direct 0 0 D 10.0.34.3 GigabitEthernet0/0/2 
20.0.5.5/32 OSPF 10 | D 10.0.35.5 GigabitEthernet0/0/0 
70.1.0.0/19 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
80.1.0.0/19 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO 
可 以 看 到 ，R3 上 接收 到 的 总 部 路 由 现在 都 来 自 R3 的 EBGP 邻居 R1. 
查看 R4 的 IP 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 








Routing Tables: Public 


Destinations : 30 Routes : 31 

Destination/Mask Proto Pre Cost Flags — NextHop Interface 

10.0.1.1/32 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.2.2/32 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.3.3/32 OSPF 10 1 D 10.0.34.3 GigabitEthernet0/0/0 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.5.5/32 OSPF I0 1 D 10.0.45.5 GigabitEthernet0/0/1 
10.0.7.7/32 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.8.8/32 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.12.0/24 EBGP 29370 D 10.0.24.2 GigabitEthernet0/0/2 
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10.0.13.0/24 IBGP 255 0 RD 10.0.3.3 GigabitEthernet0/0/0 
10.0.17.0/24 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.18.0/24 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.24.0/24 Direct 0 0 D 10.0.24.4 GigabitEthernet0/0/2 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.24.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.27.0/24 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.28.0/24 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
10.0.34.0/24 Direct 0 0 D 10.0.34.4 GigabitEthernet0/0/0 
20.0.5.5/32 OSPF 10 1 D 10.0.45.5 GigabitEthernet0/0/1 
70.1.0.0/19 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
80.1.0.0/19 EBGP 255 0 D 10.0.24.2 GigabitEthernet0/0/2 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R4 上 接收 到 的 总 部 路 由 现在 都 来 自 R4 的 EBGP 邻居 R2。 
为 了 让 公司 总 部 知道 公司 分 部 的 路 由 , 在 R3 和 R4 上 把 OSPF 路 由 引进 BGP 进程 。 


[R3]bgp 200 
[R3-bgp]import-route ospf 1 


[R4]bgp 200 
[R4-bgp]import-route ospf 1 


AA RI 的 IP 路 由 表 。 读 者 可 自行 查看 R2 的 IP 路 由 表 。 
<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 33 Routes : 35 

Destination/Mask Proto Pre Cost Flags | NextHop Interface 
0.0.0.0/0 ISIS-L2 15 10 D 100.122 GigabitEthernet0/0/0 
10.0.1.1/32 Direct «iO D 127.0.0.1 LoopBack0 
10.0.2.2/32 ISIS-L1 15 10 D 10.0.12.2  GigabitEthernet0/0/0 
10.0.3,3/32 EBGP 255 0 D 10.0.13:3  GigabitEthernetO/0/1 
10.0.4.4/32 IBGP 255 0 RD 10.0[244 — — GigabitEthernet0/0/1 
10.0.5.5/32 EBGP 255 1] D 10.0.13.3  GigabitEthernet0/0/1 
10.0.7.7/32 ISIS-L1 15 10 D 10.0.17.7  GigabitEthernet0/0/2 
10.0.18.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
10.0.24.0/24 EBGP 255 0 D 10,0.13.3.— GigabitEthernet0/0/1 
10.0.27.0/24 ISIS-L1 15. 20 D 10.0.17.7  GigabitEthernet0/0/2 

ISIS-L1 15 20 D 10.0.12.2  GigabitEthernet0/0/0 
10.0.28.0/24 ISIS-L1 15 20 D 10,0188 —  GigabitEthernet2/0/0 
. ISIS-L1 15 20 D 10.0.12.2 GigabitEthernet0/0/0 
10:0.34.0/24 EBGP 255 0 D 10.0[3.3 GigabitEthernet0/0/1 
10.0.35.0/24 EBGP 255 0 D 10.0.13[3— GigabitEthernet0/0/1 
10.0.45.0/24 IBGP 255 0. RD 100244 GigabitEthernet0/0/1 
20.0.5.5/32 EBGP 255 1 D 10.0(13.3 —  GigabitEthernet0/0/1 
70.1.0.0/19 ISIS-L2 15 74 D 10.0.17.7  GigabitEthernet0/0/2 


可 以 看 到 ，R1 已 经 接收 到 了 公司 分 部 网 络 的 路 由 。 
考虑 到 公司 分 部 网 络 的 后 续 扩 展 问题 ， 为 了 避免 扩展 后 有 太 多 的 了 BGP 对 等 体 关系 
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需要 建立 ， 决 定 配置 R3 为 BGP 路 由 反射 器 。 这 样 ， 如 果 公 司 分 部 网 络 中 加 入 了 新 的 
BGP 路 由 器 ， 只 需 将 新 加 入 的 路 由 器 配置 为 BGP 路 由 反射 器 R3 的 客户 端 即 可 。 


[R3]bgp 200 
[R3-bgp]peer 10.0.4.4 reflect-client 
[R3-bgp]peer 10.0.5.5 reflect-client 


7. 策略 配置 

在 之 前 的 配置 中 ，R1 和 R2 强制 下 发 了 IS-IS 缺 省 路 由 。 如 果 R1 与 R3 之 间 的 链 路 
发 生 了 故障 ， 则 S2 去 往 公司 分 部 的 报 文 会 继续 发 给 R1， 再 由 了 1 转发 给 R2， 这 样 就 产 
生 了 次 优 路 径 。 如 果 RI 5 R2 之 间 的 链 路 也 断 掉 了 ，S2 去 往 公 司 分 部 的 报 文 会 继续 发 
给 R1， 而 此 时 RI 要 去 往 分 部 只 有 经 过 S2-R2-R4-R5 或 S3-R2-R4-R5， 这 样 一 来 ， 就 会 
有 部 分 报 文 在 RI 和 S2 之 间 来 回转 发 ， 形 成 环 路 。 

为 了 防止 次 优 路 径 和 环 路 的 产生 ， 在 RI 和 R2 上 配置 Router-Policy， 当 R1 和 R2 
发 布 缺 省 路 由 时 加 上 此 Router-Policy 作为 限制 条 件 。 


[R1]acl 2001 
[R1-acl-basic-2001]rule permit source 10.0.13. 0 
[R1-acl-basic-2001 ]route-policy isis permit node 10 
[R1-route-policy]if-match acl 2001 

. [RI-route-policy]isis 1 
[R1-isis-1]default-route-advertise route-policy isis 


[R2]acl 2001 

[R2-acl-basic-2001 ]rule permit source 10.0.24.0 0 
[R2-acl-basic-2001 ]route-policy isis permit node 10 
[R2-route-policy]if-match acl 2001 
[R2-route-policy]isis 1 
[R2-isis-1]default-route-advertise route-policy isis 


断 掉 R1 R3 之 间 的 链 路 后 ， 查 看 S2 和 S3 的 IP 路 由 表 ， 然 后 恢复 链 路 。 这 里 仅 
以 S2 为 例 。 

«S2»display ip routing-table 

Route Flags: R - relay, D - download to fib 











Routing Tables: Public 


Destinations : 21 Routes : 24 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
0,0.0.0/0 ISIS-L2 15 10 D 10.0.27.2 Vlanif72 . 
10.0.1.1/32 ISIS-L1 15 10 D 10.0.17.1 Vlanif71 


可 以 看 到 ， 当 R1 5 R3 之 间 的 链 路 断 掉 后 ， 由 于 添加 了 策略 ，R1 不 再 下 发 缺 省 路 
RAR 下 发 了 缺 省 路 由 。S2 的 IP 路 由 表 中 的 缺 省 路 由 就 来 自 R2 (10.0.27.2)。 
现在 , 公司 分 部 管理 员 发 现 , 路 由 器 RS 上 去 往 总 部 用 户 网 段 的 路 由 下 一 跳 都 为 R4。 
<R5>display ip routing-table protocol bgp 

Route Flags: R - relay, D - download to fib 


Public routing table : BGP 


E 


Destinations : 20 Routes : 20 
BGP routing table status : «Active? 
Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 


10.0.1.1/32.- IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
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10.0.2.2/32 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.7.7/32 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.8.8/32 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.12.0/24 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.13.0/24 IBGP 255 0 RD 10.0.3.3 GigabitEthernet0/0/0 
10.0.17.0/24 IBGP 255 0 RD 10:0.13.1 GigabitEthernet0/0/0 
10,0.18.0/24 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.24.0/24 IBGP 255 0 RD 10.0.4.4 GigabitEthernet0/0/1 
10.0.27.0/24 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
10.0.28.0/24 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
70.1.0.0/19 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
80.1.0.0/19 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 


为 了 实现 从 RS 去 往 总 部 的 流量 能 够 负载 分 担 ， 在 RS 上 修改 BGP 路 由 的 Local 
Preference 属性 ， 从 而 保证 R5 通过 R3 去 访问 S2 所 连接 的 总 部 用 户 网 段 ， 通 过 RA 去 访 
问 S3 所 连接 的 总 部 用 户 网 段 。 


[R5]acl 2001 
[R5-acl-basic-2001]rule permit source 80.1.0.0 0.0.31.255 
[R5-acl-basic-2001]route-policy fuzai permit node 10 
[R5-route-policy]if-match acl 2001 
[R5-route-policy]apply local-preference 200 
[R5-route-policy]route-policy fuzai permit node 20 
[R5-route-policy]bgp 200 
[R5-bgp]peer 10.0.4.4 route-policy fuzai import 
查看 Rs 的 BGP 路 由 表 。 
<R5>display bgp routing-table 
BGP Local router ID is 10.0.5.5 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin ; i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 39 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»i 10.0.1.1/32 10.0.13.1 0 100 0 100? 
* 100242 0 100 0 100? 
*»i 70.1.0.0/19 10.0[13.1 0 100 0 100? 
e 100.242 0 100 0 100? 
*»i 80.1.0.0/19 100242 0 200 0 100? 
ti 10.0.13.1 0 100 0 100? 


可 以 看 到 , Æ RS 上 接收 来 自 R4 发 送 的 80.1.0.0/19 路 由 时 ，Local Preference 的 值 已 
被 增 大 为 200。 
查看 R5 的 IP 路 由 表 中 的 BGP 路 由 信息 。 


<R5>display ip routing-table protocol bgp 
Route Flags: R - relay, D - download to fib 





Public routing table : BGP 


Destinations ; 20 Routes : 20 
BGP routing table status : «Active» 

Destinations ; 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 


10.0,1.1/32 IBGP 258 0 RD 10.0.13.1 GigabitEthernet0/0/0 
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70.1.0.0/19 IBGP 255 0 RD 10.0.13.1 GigabitEthernet0/0/0 
80.1.0.0/19 IBGP 255 .0 RD 10.0.24.2 GigabitEthernet0/0/1 


可 以 看 到 ，R5 的 BGP 路 由 表 中 关于 80.1.0.0/19 的 最 优 路 由 〈 即 下 一 跳 为 10.0.24.2 
的 那 条 路 由 ) 已 经 被 添加 进入 了 IP 路 由 表 。 

R5 的 Loopback 0 接口 模拟 了 公司 分 部 的 研发 部 门 网 段 ， 该 研发 部 门 只 允许 被 总 部 
访问 ,不 允许 被 公司 其 他 分 部 或 其 他 公司 访问 。 因 此 ,管理 员 决 定 在 R3 和 R4 上 通过 修 
改 BGP 路 由 的 团体 属性 ， 使 研发 部 门 网 段 20.0.5.5 被 通告 给 总 部 路 由 器 R1 和 R2 的 时 
候 带 上 团体 属性 No-Export。 

[R3]acl 2002 

[R3-acl-basic-2002]rule permit source 20.0.5.5 0 

[R3-acl-basic-2002]quit 

[R3]route-policy 1 permit node 10 

[R3-route-policy]if-match acl 2002 

[R3-route-policy]apply community no-export 

[R3-route-policy]route-policy 1 permit node 20 

[R3-route-policy]bgp 200 

[R3-bgp]peer 10.0.13.1 route-policy 1 export 

[R3-bgp]peer 10.0.13.1 advertise-community 


[R4]acl 2002 
[R4-acl-basic-2002]rule permit source 20.0.5.5 0 
[R4-acl-basic-2002]quit 
[R4]route-policy 1 permit node 10 
[R4-route-policy]if-match acl 2002 
[R4-route-policy]apply community no-export 
[R4-route-policy]route-policy 1 permit node 20 
[R4-route-policy]bgp 200 
[R4-bgp]peer 10.0.24.2 route-policy 1 export 
[R4-bgp]peer 10.0.24.2 advertise-community 
在 R1 和 R2 上 查看 带 有 团体 属性 的 路 由 条 目 ， 这 里 仅 以 R1 为 例 。 
<R1>display bgp routing-table community 
BGP Local router ID is 10.0.1.1 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Community 
4>  20:0.5.5/32 10.0.13.3 1 no-export 


可 以 看 到 ，R1 上 关于 20.0.5.5/32 这 条 路 由 携带 了 团体 属性 No-Export， 因 此 ， 它 的 
传递 范围 将 被 限制 在 AS 100 中 。 至 此 ， 整 个 实验 网 络 的 分 析 和 配置 工作 便 告 结束 。 


思考 


在 本 实验 的 策略 配置 步骤 中 ， 为 了 实现 从 RS 去 往 总 部 的 流量 能 够 负载 分 担 ， 保 证 
R5 通过 R3 去 访问 S2 所 连接 的 总 部 用 户 网 段 ， 通 过 R4 去 访问 S3 所 连接 的 总 部 用 户 网 
段 ， 我 们 将 80.1.0.0/19 这 条 路 由 的 Local Preference 的 值 修改 成 了 200。 如 果 要 求 将 
80.1.0.0/19 这 条 路 由 的 Local Preference 的 值 修改 成 50, 且 保 证 完全 一 样 的 负载 分 担 效果 ， 
则 哪些 配置 命令 的 内 容 需 要 进行 相应 的 修改 ? 
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实验 目的 
。 增强 分 析 和 配置 中 小 型 企业 网 络 的 综合 能 力 
实验 内 容 


实验 拓扑 如 图 8-10 所 示 , 实验 编 址 如 表 8-4 所 示 。 本 实验 模拟 了 一 个 企业 网 络 场景 ， 
其 中 RI 为 公司 总 部 的 路 由 器 ， 交 换 机 S1、S2、S3、S4， 服 务 器 ， 终 端 等 设备 组 成 了 公 
司 总 部 的 园区 网 ，R2、R3、R4 为 公司 分 部 的 路 由 器 。 

公司 总 部 的 园区 网 划分 了 不 同 的 VLAN。 为 了 防止 二 层 环 路 及 提高 交换 机 的 抗 攻击 
性 ， 每 台 交换 机 都 需要 运行 RSTP 协议 ， 同 时 配置 RSTP 保护 功能 。 

在 公司 总 部 网 络 中 ，R1、S1、S2 运行 OSPF 路 由 协议 ， 并 需要 通过 配置 OSPF 认证 
功能 来 提高 安全 性 。 由 于 种 种 原因 ，S3 和 S4 不 能 运行 OSPF 路 由 协议 ， 所 以 网 络 管理 
员 需 要 将 用 户 网 段 的 路 由 引入 OSPF 进程 ， 在 路 由 引入 的 同时 还 需要 实现 路 由 聚合 。 

公司 分 部 网 络 使 用 了 IS-IS 路 由 协议 作为 IGP, 公司 总 部 网 络 与 公司 分 部 网 络 之 间 通 
it BGP 路 由 协议 实现 互通 , 同时 , 总 部 与 分 部 之 间 的 通信 还 需要 满足 负载 分 担 等 许多 特 
别 的 要 求 ， 这 些 要求 将 在 实验 步骤 中 进行 具体 的 说 明 。 


实验 拓扑 
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实验 编 址 表 


表 8-4 实验 编 址 


默认 网 关 











GE 2/0/0 10.0.12.1 
GE 2/0/1 


255.255.255.0 





10.0.13.1 


255.255.255.0 


N/A 
255.255.255.255 

N/A 

N/A 








GE 0/0/0 10.0.15.1 255.255.255.0 
GE 0/0/1 10.0.16.1 255.255.255.0 
R1(AR2220) 


Loopback 0 
GE 0/0/0 


255.255.255.0 

255.255.255.0 
255.255.255.255 
255.255.255.0 N/A 








R2(AR2220) | GE 0/0/1 


Loopback 0 .0.2. 
GE 0/0/1 10.0.13.3 




















































R3(AR2220) 10.0.34.3 255.255.255.0 N/A 
Loopback 0 255.255.255.255 N/A 
255.255.255.0 
RALAR2220) 10.0.34.4 255.255.255.0 N/A 
10.0.4.4 255.255.255.255 N/A 













VLANIF 51 10.0.15.5 255.255.255.0 
$1(S5700) VLANIF 52 10.0.56.5 255.255.255.0 
VLANIF 20 50.1.10.1 255.255.255.0 










255.255.255.0 N/A 

10.0.56.6 
S2(85700) 255.255.255.0 

60.1.20.1 255.255.255.0 N/A 

VLANIF 130 255. 


60.2.30.1 255.255.255.0 N/A 





实验 步骤 

1. 基本 配置 

根据 图 8-10 和 表 8-4 进行 相应 的 基本 配置 ， 并 使 用 ping 命令 检测 RI 5 R2 之 间 的 
连通 性 。 


<R1>ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL_C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl=255 time=10 ms 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.0096 packet loss 
round-trip min/avg/max — 10/10/10 ms 


其 余 直 连 网 段 的 连通 性 测试 过 程 在 此 省 略 。 
2， 园 区 网 划分 VLAN 
根据 公司 网 络 规划 , 在 所 有 交换 机 上 都 创建 VLAN 10、VLAN 20、VLAN 30、VLAN 


110、VLAN 120 和 VLAN 130。 
[S1]vlan batch 10 20 30 110 120 130 
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[S2]vlan batch 10 20 30 110 120 130 
[S3]vlan batch 10 20 30 110 120 130 


[S4]vlan batch 10 20 30 110 120 130 


配置 连接 S1 和 S3 的 端口 为 Access 端口 ， 人 允许 VLAN 2038 14; 配置 连接 S1 和 SA 
的 端口 、 连 接 S2 和 S3 的 端口 、 连 接 S2 和 S4 的 端口 为 Trunk 端口 ， 允 许 VLAN 10、 
VLAN 20, VLAN 30, VLAN 110、VLAN 120 和 VLAN 130 通过 。 


[S1]interface GigabitEthernet 0/0/2 

[S1-GigabitEthernet0/0/2]port link-type access 
[S1-GigabitEthernet0/0/2]port default vlan 20 
[S1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 
[S1-GigabitEthernet0/0/3 port link-type trunk 
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30 110 120 130 


[S2]interface GigabitEthernet 0/0/2 

[S2-GigabitEthernet0/0/2]port link-type trunk 
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30 110 120 130 
[S2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 
[S2-GigabitEthernet0/0/3 ]port link-type trunk 
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30 110 120 130 


[S3]interface GigabitEthernet 0/0/1 

[S3-GigabitEthernet0/0/1]port link-type trunk 
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 110 120 130 
[S3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[S3-GigabitEthernet0/0/2]port link-type access 
[S3-GigabitEthernet0/0/2]port default vlan 20 


[S4]interface GigabitEthernet 0/0/1 

[S4-GigabitEthernet0/0/1]port link-type trunk 
[S4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 110 120 130 
[S4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[S4-GigabitEthernet0/0/2]port link-type trunk 
[S4-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30 110 120 130 


另外 ， 在 S1 上 创建 VLAN 51 fll VLAN 52, TE S2 上 创建 VLAN 61 和 VLAN 62, 
并 将 相应 的 端口 划 入 这 些 VLAN. 

[S1]vlan batch 51 52 

[S1]interface GigabitEthernet0/0/1 

[S1-GigabitEthernet0/0/1 ]port link-type access 

[S1-GigabitEthernet0/0/1]port default vlan 52 

[S1-GigabitEthernet0/0/1 Jinterface GigabitEthernet0/0/4 

[SI-GigabitEthernet0/0/4]port link-type access 

[S1-GigabitEthernet0/0/4]port default vlan 51 


[S2]vlan batch 61 62 

[S2]interface GigabitEthernet0/0/1 
[S2-GigabitEthernet0/0/1 ]port link-type access 
[S2-GigabitEthernet0/0/1 ]port default vlan 62 
[S2-GigabitEthernet0/0/1]interface GigabitEthernet0/0/4 
[S2-GigabitEthernet0/0/4]port link-type access 
[S2-GigabitEthernet0/0/4]port default vlan 61 


配置 完成 后 ， 使 用 命令 display vlan 查看 VLAN 信息 。 此 处 只 查看 交换 机 S1 上 的 
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VLAN 信息 ， 读 者 可 自行 查看 其 他 交换 机 上 的 VLAN 信息 。 
[S1]display vlan 
The total number of vlans is : 9 
U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 
#: ProtocolTransparent-vlan; *: Management-vlan; 
VID Type Ports 


1 common UT: GE0/0/3(U) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) 
GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) 
GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) 
GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) 
GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) 
GE0/0/24(D) 


10 common TG: GE0/0/3(U) 
20 common UT: GEO0/0/2(U) 
TG: GE0/0/3(U) 
30 common TG: GE0/0/3(U) 
51 common UT: GEO0/0/4(U) 
52 common UT: GE0/0/1(U) 
110 common TG: GE0/0/3(U) 
120 common TG: GE0/0/3(U) 
130 common TG: GE0/0/3(U) 
VID Status Property — MAC-LRN Statistics Description 


1 enable default enable disable VLAN 0001 
10 enable default enable disable VLAN 0010 
20 enable default enable disable VLAN 0020 
30 enable default enable disable VLAN 0030 
51 enable default enable disable VLAN 0051 
52 enable default enable disable VLAN 0052 
110 enable default enable disable VLAN 0110 
120 enable default enable disable VLAN 0120 
130 enable default enable disable VLAN 0130 


可 以 看 到 ，S1 ERTE VLAN 1 和 为 了 与 R1、S2 实现 三 层 通信 而 配置 的 VLAN 
51. VLAN 52 之 外 ， 还 有 VLAN 10, VLAN 20, VLAN 30. VLAN 110, VLAN 120 和 
VLAN 130, 且 状 态 都 为 Enable, 表明 VLAN 创建 成 功 。 另 外 ,所 有 Trunk 端口 都 以 Tagged 
模式 加 入 进 了 相应 的 VLAN。 

在 交换 机 S1 上 为 VLAN 20 创建 VLANIF 接口 , 在 交换 机 S2 上 为 VLAN 110、120、 


130 创建 VLANIF 接口 。 


[S1]interface Vlanif20 
[S1-Vlanif20]ip address 50.1.10.1 24 


[S2]interface Vlanifl10 

[S2-Vlanif! I0]ip address 60.1.10.1 24 
[S2-Vlanif! 10]interface Vlanif120 
[S2-Vlanif120]ip address 60.1.20.1 24 
[S2-Vlanifl20]interface Vlanif130 
[S2-Vlanif130]ip address 60.2.30.1 24 


配置 完成 后 ， 在 S1 上 查看 VLANIF 接口 状态 。 
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[S1]display ip interface brief 

*down: administratively down 

^down: standby 

(1): loopback 

(s): spoofing 

The number of interface that is UP in Physical is 5 

The number of interface that is DOWN in Physical is 1 
The number of interface that is UP in Protocol is 4 
The number of interface that is DOWN in Protocol is 2 


Interface IP Address/Mask Physical Protocol 

MEth0/0/1 unassigned down down 

NULLO unassigned up up(s) 

Vlanifl unassigned up down 

Vlanif20 50.1.10.1/24 up up 

Vlanif51 10.0.15.5/24 up up 

Vlanif52 10.0.56.5/24 up 

可 以 看 到 , S1 上 的 VLANIF 接口 已 创建 成 功 ， 接口 的 物理 状态 和 协议 状态 均 为 UP。 
在 S2 上 查看 VLANIF 接口 状态 。 


[S2]display ip interface brief 

*down: administratively down 

^down: standby 

(1): loopback 

(s): spoofing 

The number of interface that is UP in Physical is 7 

The number of interface that is DOWN in Physical is 1 
The number of interface that is UP in Protocol is 6 
The number of interface that is DOWN in Protocol is 2 


Interface IP Address/Mask Physical Protocol 
MEth0/0/1 unassigned down down 
NULLO unassigned up up(s) 
Vlanifl unassigned up down 
Vlanif61 10.0.16.6/24 up up 
Vlanif62 10.0.56.6/24 up up 
Vlanif110 60.1.10.1/24 up up 
Vlanif120 60.1.20.1/24 up s 
Vlanif130 60.2.30.1/24 
可 以 看 到 ，S2 上 的 VLANIF 接 i 也 已 创建 成 功 ， 接口 的 物理 状态 和 协议 状态 均 
为 UP。 


Server2 是 属于 VLAN 110 的 ,并 且 要 求 Server2 无 论 从 哪个 端口 接 入 S4 都 必须 属于 
VLAN 110。 为 此 ， 基 于 MAC 地 址 将 Server 2 添加 进 VLAN 110。 


[S4]vlan 110 
[S4-vlan110]mac-vlan mac-address 5489-98cf-220f 
[S4-vlan110]quit 

[S4]interface Ethernet 0/0/1 

[S4-Ethernet0/0/1 ]port hybrid untagged vlan all 
[S4-Ethernet0/0/1]mac-vlan enable 


配置 完成 后 ， 在 S4 上 查看 MAC VLAN 信息 。 





[S4]display mac-vlan vlan 3 
MAC Address MASK VLAN Priority 
5489-98cf-220f FR-FR- PAF 3 0 
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Total MAC VLAN address count: 1 

可 以 看 到 ，Server2 的 MAC 地 址 在 VLAN 3 当中 。 

为 了 防止 Server2 下 电 后 ，S4 另外 的 端口 会 学 习 到 与 Server2 同样 的 MAC 地 址 , 或 
者 某 些 非 法 用 户 从 其 他 端口 假冒 Server2 的 MAC 地 址 发 送 数据 报 文 而 发 生 MAC 地 址 漂 
移 ， 导 致 正常 用 户 不 能 与 Server2 正常 通信 ,可 以 在 S4 的 Ethernet 0/0/1 端口 下 使 用 命令 
mac-learning priority 调整 端口 MAC 地 址 学 习 的 优先 级 〈 默 认 优先 级 的 值 为 0)。 


[S4]interface Ethernet 0/0/1 
[S4-Ethernet0/0/1]mac-learning priority 2 


提高 交换 机 S4 的 Ethernet 0/0/1 端口 MAC 地 址 学 习 的 优先 级 后 ， 可 以 有 效 防止 非 
法 用 户 攻 击 ，S4 将 优先 认可 此 端口 所 连接 设备 的 MAC 地 址 。 

公司 总 部 园区 中 ， 公 司 员工 和 公司 客户 都 可 以 访问 公司 的 服务 器 ， 公 司 内 部 员工 之 
间 也 可 以 互相 交流 ， 但 与 公司 客户 之 间 是 隔离 的 ， 不 能 够 互相 访问 。 公 司 客户 与 客户 之 
间 不 能 互 访 ， 客 户 与 公司 员工 也 不 能 互 访 。 这 样 的 需求 可 以 通过 Mux VLAN 来 实现 : 在 
交换 机 S3 上 ， 配 置 Serverl 所 在 的 VLAN 20 X Principal VLAN, MEAS) AT PC-1 和 
PC-2 所 在 的 VLAN 10 为 Group VEAN, 配置 公司 客户 PC-3 和 PC-4 所 在 的 VLAN 30 为 


Separate VLAN. 


[S3]vlan 20 
[S3-vlan20]mux-vlan 
[S3-vlan20]subordinate group 10 
[S3-vlan20]subordinate separate 30 
[S3-vlan20]interface Ethernet 0/0/1 
[S3-Ethernet0/0/1]port link-type access 
[S3-Ethernet0/0/1]port default vlan 20 
[S3-Ethernet0/0/1]port mux-vlan enable 
[S3-Ethernet0/0/1]interface Ethernet 0/0/2 
[S3-Ethernet0/0/2]port link-type access 
[S3-Ethernet0/0/2]port default vlan 10 
[S3-Ethernet0/0/2]port mux-vlan enable 
[S3-Ethernet0/0/2]interface Ethernet 0/0/3 
[S3-Ethernet0/0/3]port link-type access 
[S3-Ethernet0/0/3]port default vlan 10 
[S3-Ethernet0/0/3]port mux-vlan enable 
[S3-Ethernet0/0/3]interface Ethernet 0/0/4 
[S3-Ethernet0/0/4]port link-type access 
[S3-Ethernet0/0/4]port default vlan 30 
[S3-Ethernet0/0/4]port mux-vlan enable 
[S3-Ethernet0/0/4]interface Ethernet 0/0/5 
[S3-Ethernet0/0/5]port link-type access 
[S3-Ethernet0/0/5]port default vlan 30 
[S3-Ethernet0/0/5]port mux-vlan enable 
[S3-Ethernet0/0/5]interface GigabitEthernet 0/0/2 
[S3-GigabitEthernet0/0/2]port link-type access 
ı [S3-GigabitEthernet0/0/2]port default vlan 20 
[S3-GigabitEthernet0/0/2]port mux-vlan enable 


配置 完成 后 ， 在 交换 机 S3 上 查看 Mux VLAN 信息 。 


<S3>display mux-vlan 
Principal Subordinate Type Interface 
20 - principal Ethernet0/0/1 GigabitEthernet0/0/2 


20 30 separate Ethernet0/0/4 Ethernet0/0/5 
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的 VLAN 进行 通信 , 公司 员工 所 在 的 VLAN 10 为 Group VLAN, 而 公司 客户 所 在 的 VLAN 
30 为 Separate VLAN。 


在 PC-1 上 使 用 Ping 命令 测试 与 PC-2、Server 1 之 间 的 连通 性 ， 如 图 8-11 所 示 。 


Pe 
ZPC ü . x nisihi ] Cdi 


基础 配置 | 456 组 播 。 “| uDp 发 包工 具 








FE sil 
图 8-11 PC-1 5 PC-2. Serverl 之 间 的 连通 性 测试 





从 图 8-11 中 可 以 看 到 ，PC-1 能 够 与 PC-2 和 Serverl 正常 通信 。 
在 PC3 上 使 用 Ping 命令 测试 与 PC-4、Serverl 之 间 的 连通 性 ， 如 图 8-12 所 示 。 


€ PC3 abida 
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| PC»ping 50.1.10.5 -c 1 
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图 8-12 PC-3 5 PC-4, Server! 之 间 的 连通 性 测试 
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从 显示 信息 可 以 看 到 ，S1 为 根 交 换 机 ， 优 先 级 的 值 为 0，S2 为 备份 根 交 换 机 ， 优 先 
级 的 值 为 4096， 工 作 模式 为 RSTP。 


从 图 8-12 中 可 以 看 到 ，PC-3 只 能 与 Server! 通信 ， 与 同 是 公司 客户 的 PC-4 不 能 进 
行 通信 。 

3， 配 置 RSTP 协议 
为 了 防止 公司 总 部 园区 网 络 的 二 层 环 路 ， 配 置 所 有 交换 机 工作 在 RSTP 模式 。 
[S1]stp mode rstp 
[S2]stp mode rstp 
[S3]stp mode rstp 
[S4]stp mode rstp 
配置 S1 为 RSTP 的 根 交换 机 ，S2 为 备份 根 交 换 机 。 
[S1]stp root primary 
[S2]stp root secondary 
配置 完成 后 ， 在 S1、S2 display stp 命令 。 
[S1]display stp 
---—--[CIST Global Info][ Mode RSTP]------- 
CIST Bridge :0 :Aclf-ccda-4975 

' Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST RootERPC :0 4clf-ceda-4975/0 
CIST RegRoot/IRPC :0 .4cIfccda-497570 
CIST RootPortId :0.0 
BPDU-Protection :Disabled 
CIST Root Type ;Primary root 
TC or TCN received :24 
TC count per hello :0 
STP Converge Mode :Normal 
Time since last TC :0 days 0h:0m:27s 
Number of TC 22 
Last TC occurred :GigabitEthernet0/0/3 
[S2]display stp 
------- [CIST Global Info][Mode RSTP]------- 
CIST Bridge :4096 .Ac1f-cc4f-1b95 
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CISTRooVERPC 30  „4clf-ccda-4975 / 1 
CIST RegRoot/IRPC :4096 4c1f-cc4f-1595 / 0 
CIST RootPortId :128.1 
BPDU-Protection : Disabled 
CIST Root Type Secondary root 
TC or TCN received :24 

` TC count per hello :0 

STP Converge Mode :Normal 
Time since last TC :0 days Oh:1m:10s 
Number of TC 24 
Last TC occurred :GigabitEthernet0/0/1 
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为 了 提高 网 络 的 稳定 性 ， 可 以 配置 RSTP 的 根 保护 功能 ， 使 得 无 论 网 络 发 生 什 么 变 
化 ， 根 交换 机 的 角色 都 不 会 改变 。 根 保护 是 指定 端口 的 特性 ， 当 端口 角色 是 指定 端口 时 ， 
根 保护 功能 才能 生效 。 

在 S2 的 指定 端口 GE 0/0/2 和 GE 0/0/3 上 启用 根 保护 特性 。 


[S2]interface GigabitEthernet 0/0/2 
[S2-GigabitEthernet0/0/2]stp root-protection 
[S2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 
[S2-GigabitEthernet0/0/3]stp root-protection 


配置 完成 后 ， 在 S2 上 查看 生成 树 端口 的 保护 状态 。 


[S2]display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/2 DESI FORWARDING ROOT 
0 GigabitEthernet0/0/3 DESI FORWARDING ROOT 
0 GigabitEthernet0/0/4 DESI FORWARDING NONE 


可 以 观察 到 ，S2 的 GE 0/0/2 和 GE 0/0/3 端口 的 保护 模式 为 根 保 护 ， 这 样 一 来 ， 就 
算 从 这 两 个 端口 接收 到 桥 ID 更 优 的 BPDU， 也 不 会 导致 根 交 换 机 发 生 改变 。 由 于 S2 的 
GE 0/0/4 端口 连接 的 是 上 行路 由 器 ，S3 和 S4 的 指定 端口 连接 的 是 终端 或 服务 器 ， 因 此 
这 些 端口 无 需 配 置 根 保护 功能 。 

如 果 有 攻击 者 伪造 拓扑 变化 BPDU 报 文 来 恶意 攻击 二 层 网 络 ， 则 交换 机 在 短 时 间 内 
会 收 到 大 量 的 拓扑 变化 BPDU 报 文 ， 这 会 给 交换 机 的 处 理工 作 造成 很 大 的 负担 。 为 此 ， 
可 以 通过 配置 TC-BPDU 保护 功能 来 解决 这 个 问题 。 


[S1]stp tc-protection 
[S1]stp tc-protection threshold 2 


[S2]stp tc-protection 
[S2]stp tc-protection threshold 2 


[S3]stp tc-protection 
[S3]stp tc-protection threshold 2 


SERRA URSUS CL 

上 面 所 进行 的 配置 的 含义 是 : 交换 机 在 单位 时 间 (与 RSTP Hello 时 间 间 隔 一 致 内 ， 
允许 在 收 到 TC-BPDU jedes Ad quine baie dieci. 

为 了 加 快 收敛 速度 ， 将 交换 机 S3 上 连接 PC 和 Serverl 的 端口 ， 以 及 S4 的 Ethernet 
0/0/1 端口 配置 成 边缘 端口 。 


[S3]interface Ethernet 0/0/1 
[S3-Ethernet0/0/1]stp edged-port enable 
[S3-Ethernet0/0/1]interface Ethernet 0/0/2 
[S3-Ethernet0/0/2]stp edged-port enable 
[S3-Ethernet0/0/2]interface Ethernet 0/0/3 
[S3-Ethernet0/0/3]stp edged-port enable 
[S3-Ethernet0/0/3]interface Ethernet 0/0/4 
[S3-Ethernet0/0/4]stp edged-port enable 
[S3-Ethernet0/0/4]interface Ethernet 0/0/5 
[S3-Ethernet0/0/5]stp edged-port enable 
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[S4]interface Ethernet 0/0/1 
[S4-Ethernet0/0/1]stp edged-port enable 


至 此 ， 交 换 机 的 配置 工作 已 经 基本 完成 。 
4. 配置 OSPF 路 由 协议 
ft RI. SI. S2 上 配置 OSPF 协议 。 


[RI]router id 10.0.1.1 

[R1]ospf 1 

[R1-ospf-1]area 0 

[R1-ospf-1-area-0.0.0.0]network 10.0.15.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.16.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 


[St]ospf 1 

[Sl-ospf-l]area 0 
[S1-ospf-1-area-0.0.0.0]network 10.0.15.0 0.0.0.255 
[S1-ospf-1-area-0.0.0.0]network 10.0.56.0 0.0.0.255 


[S2]ospf 1 4 

[S2-ospf-1]area 0 

[S2-ospf-1-area-0.0.0.0]network 10.0.16.0 0.0.0.255 
' [S2-ospf-1-area-0.0.0.0]network 10.0.56.0 0.0.0.255 


配置 完成 后 ， 在 R1 上 查看 OSPF 邻居 信息 。 


<RI>display ospf peer brief 
OSPF Process 1 with Router ID 10.0.1.1 
Peer Statistic Information 
Area Id Interface Neighbor id State 
0.0.0.0 — GigabitEthernet0/0/0 10.0.56.5 Full 
0000 GigabitEthernet0/0/1 10.0.56.6 Full 





可 以 看 到 ，R1 5E SI 和 S2 已 经 成 功 建立 起 了 OSPF 邻接 关系 。 
查看 R1 的 IP 路 由 表 。 


<RJ>display ip routing-table 
Route Flags: R - relay, D - download to fib 











Routing Tables: Public 


Destinations : 18 Routes : 19 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.16.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
100.565004 ^ OSPE . 10 2  . D 100155 GigabitEthernet0/0/0 
OSPF — 10 2 = D 100166 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 


LI 


可 以 看 到 ，R1 已 经 接收 到 了 S1 与 S2 之 间 网 段 的 路 由 信息 。 

将 S1 上 的 VLANIF 20 所 对 应 的 网 段 作为 外 部 路 由 引入 OSPF 进程 ， 并 进行 路 由 聚 
A; 将 S2 上 的 VLANIF 110, VLANIF 120. VLANIF 130 所 对 应 的 网 段 作 为 外 部 路 由 引 
A OSPF 进程 ， 并 对 VLANIF 110 和 VLANIF 120 所 对 应 的 网 段 进行 路 由 聚合 。 


[S1]ospf 1 
[S1-ospf-1]import-route direct 
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10.0. 1. 1/32 .— 


ELI 
r 


10056024. í t 





可 以 看 到 ，R1 已 经 接收 到 了 用 户 网 段 的 路 由 ，OSPF 外 部 路 由 在 路 由 表 中 表示 为 
O_ASE， 聚 合 后 的 路 由 的 掩 码 分 别 为 16 位 和 19 位 。 

为 了 提高 网 络 安全 性 ，R1、S1、S2 需要 相互 通过 认证 之 后 才能 交换 路 由 信息 。 认 
证 功能 的 配置 如 下 。 





pe 扩展 功能 ， 即 网 络 拓扑 一 rp 
设备 需 立刻 泛 洪 新 的 LSA， 接 收 到 新 LSA 的 设备 立即 进行 路 由 计算 。 





5. ELE IS-IS 路 由 协议 
在 公司 分 部 的 路 由 器 上 配置 IS-IS 协议 。 
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[R2-isis-1]network-entity 49.0001.0100.0000.2002.00 
[R2-isis-1]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]isis enable 
[R2-GigabitEthernet0/0/1]interface Loopback 0 
[R2-LoopBack0]isis enable 


[R3]isis 1 

[R3-isis-1]network-entity 49.0001.0100.0000.3003.00 
[R3-isis-l]interface — GigabitEthernet 0/0/2 
[R3-GigabitEthernet0/0/2]isis enable 
[R3-GigabitEthernet0/0/2]interface Loopback 0 
[R3-LoopBack0]isis enable 


[R4]isis 1 
[R4-isis-1]network-entity 49.0001.0100.0000.4004.00 
[R4-isis-1]interface GigabitEthernet 0/0/1 

«. [R4-GigabitEthernet0/0/1 Jisis enable 
[R4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 
[R4-GigabitEthernet0/0/2]isis enable > 
[R4-GigabitEthernet0/0/2]interface Loopback 0 





[R4-LoopBack0]isis enable 
[R4-LoopBack0]interface Loopback 1 
~ [R4-LoopBack1 Jisis enable 
配置 完成 后 ， 在 R4 上 查看 IS-IS 邻居 信息 。 
<R4>display isis peer 
Peer information for ISIS(1) 
System Id Interface Circuit Id State HoldTime Type PRI 
0100.0000.2002  GE0/0/1 0100.0000.2002.01 Up 9s LI(LIL2) 64 
0100.0000.2002 ^ GE0/0/1 0100.0000.2002.01 “Up 9s LXLIL2) 64 
0100.0000.3003 GE0/0/2 0100.0000.3003.01 — Up 9s LI(LIL2) 64 
0100.0000.3003  GEO0/0/2 0100.0000.3003.0 Up 9s LXLIL2) 64 
Total Peer(s): 4 
可 以 看 到 ，R4 5 R2 和 R3 已 经 建立 了 正常 的 IS-IS 邻居 关系 。 
在 R4 上 查看 IS-IS 链 路 状态 数据 库 。 
<R4>display isis lsdb 
Database information for ISIS(1) 
Level-1 Link State Database 
LSPID Seq Num Checksum ^ Holdtime Length ATT/P/OL 
0100.0000.2002.00-00 0x0000000c 0xa435 773 86 0/0/0 
0100.0000.2002.01-00 0x00000001 0xb64d 773 55 0/0/0 
0100.0000,3003.00-00 0x0000000c Oxacfl 964 86 0/0/0 
0100,0000.3003.01-00 0x00000005 0x28b5 964 55 0/0/0 
0100.0000.4004.00-00* ^ 0x00000012 0x56c3 821 129 0/0/0 
Total LSP(s): 5 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, 4-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 
Level-2 Link State Database 
LSPID Seq Num Checksum ^ Holdtime ^ Length ATT/P/OL 
0100.0000.2002.00-00 0x00000010 Oxbed 820 134 0/0/0 


0100.0000.2002.01-00 0x00000001 Oxb64d 773 55 0/0/0 
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0100.0000.3003.00-00 0x00000016 Oxe4de 964 134 0/0/0 
0100.0000.3003.01-00 0x00000005 Ox28b5 964 55 0/0/0 
0100.0000.4004.00-00* — 0x00000017 0x6364 825 153 0/0/0 


Total LSP(s): 5 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R4 维护 了 Level-1 和 Level-2 两 个 链 路 状态 数据 库 。 
为 了 减少 IS-IS 邻居 关系 数量 和 精简 链 路 状态 数据 库 ， 配 置 R2. R3. R4 为 IS-IS 
Level-2 路 由 器 。 


[R2]isis 1 
[R2-isis-1 Jis-level level-2 


[R3]isis 1 
[R3-isis-1]is-level level-2 


[R4]isis 1 
[R4-isis-1]is-level level-2 
重新 在 RA 上 查看 IS-IS 邻居 信息 。 
<R4>display isis peer 
Peer information for ISIS(1) 
System Id Interface Circuit Id State HoldTime Type PRI 
0100.0000.2002  GE0/0/1 0100.0000.2002.01 Up 9s L2 64 
0100.0000.3003 GE0/0/2 0100.0000.3003.01 Up 9s L2 64 


Total Peer(s): 2 

可 以 看 到 ，R4 现在 只 需要 维护 两 个 Level-2 邻居 关系 ，Level-1 的 邻居 关系 已 经 不 存 
在 了 。 

重新 查看 R4 的 IS-IS 链 路 状态 数据 库 。 


[R4]display isis lsdb 
Database information for ISIS(1) 


Level-2 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0100.0000.2002.00-00 0x00000013 Oxd4fd 667 86 0/0/0 
0100.0000.2002.01-00 0x00000002 Oxb44e 667 55 0/0/0 
0100.0000.3003.00-00 0x0000001a 0x4a46 667 86 0/0/0 
0100.0000.3003.01-00 0x00000007 0x24b7 667 55 0/0/0 
0100.0000.4004.00-00* 0x0000001e 0x5cb1 688 129 0/0/0 


Total LSP(s): 5 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


可 以 看 到 ，R4 现在 只 需 维护 一 个 Level-2 的 链 路 状态 数据 库 。 
查看 R4 的 IP 路 由 表 ， 读者 可 日 行 查 看 其 他 路 由 器 的 IP 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 
Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
100.122/2 .  I1SISSL2.— 15 10 —— D 100242 GigabitEtherneto/0/1 
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10,0.3.3/32 ISIS-L2 15 10 D 10.0.34.3 GigabitEthernet0/0/2 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 


可 以 看 到 ，R4 已 经 通过 IS-IS 协议 获得 到 R2 和 R3 的 Loopback 0 网 段 的 路 由 。 

6. 配置 BGP 路 由 协议 

fE RI. R2. R3, R4 上 配置 BGP HX, EBGP 邻居 关系 采用 直 连 物理 接口 来 建立 ， 
IBGP 邻居 关系 采用 Loopback 0 接口 来 建立 。 

[R1]bgp 100 

[R1-bgp]peer 10.0.12.2 as-number 200 

[R1-bgp]peer 10.0.13.3 as-number 200 


[R2]bgp 200 

[R2-bgp]peer 10.0.12.1 as-number 100 

[R2-bgp]peer 10.0.4.4 as-number 200 

[R2-bgp]peer 10.0.4.4 connect-interface LoopBack 0 


[R3]bgp 200 

[R3-bgp]peer 10.0.13.1 as-number 100 
[R3-bgp]peer 10.0.4.4 as-number 200 
[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0 


e 


[R4]bgp 200 

[R4-bgp]peer 10.0.2.2 as-number 200 

[R4-bgp]peer 10.0.2.2 connect-interface LoopBack 0 
[R4-bgp]peer 10.0.3.3 as-number 200 

[R4-bgp]peer 10.0.3.3 connect-interface LoopBack 0 


配置 完成 后 ， 在 R1 上 查看 BGP 邻居 信息 。 
<R1>display bgp peer 

BGP local router ID : 10.0.1.1 

Local AS number : 100 


Total number of peers : 2 Peers in established state : 2 

Peer V AS | MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
100.122 4 200 7 8 0 00:05:41 Established 0 
100.33 (4 200 5 6 0 00:03:00 Established 0 
可 以 看 到 ，R1 分 别 与 R2 fil R3 建立 了 跨 AS 的 EBGP 邻居 关系 。 

在 R4 上 查看 BGP 邻居 信息 。 

<R4>display bgp peer 


BGP local router ID : 10.0.24.4 
Local AS number : 200 


Total number of peers : 2 Peers in established state : 2 

Peer V AS  MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
1002:22 ^4 200 5 5 0 00:03:55 Established 0 
1003.3 4 200 5 5 0 00:03:27 Established 0 


可 以 看 到 ，R4 49-5 R2 4I R3 建立 了 IBGP 邻居 关系 。 
为 了 让 公司 分 部 知道 公司 总 部 网 络 的 路 由 ， 在 R1 上 将 OSPF 引入 BGP 进程 。 


[R1]bgp 100 
[R1-bgp]import-route ospf 1 

在 R2 LEA IP 路 由 表 。 
<R2>display ip routing-table 

Route Flags: R - relay, D - download to fib 


——— —À——————— ———  — 9 M ————-—----—————-------------.---------------------— 
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Routing Tables: Public 


Destinations : 22 Routes : 22 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 EBGP 255 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.3.3/32 ISIS-L2 15 20 D 10.0.24.4 GigabitEthernet0/0/1 
10.0.4.4/32 ISIS-L2 I5 10 D 10.0.24.4 GigabitEthernet0/0/1 
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/0 
10.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 
10.0.15.0/24 EBGP 255 .0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.16.0/24 EBGP 255 0 D 10.0.12.1 GigabitEthernet0/0/0 
10.0.24.0/24 Direct 0 0 D 10.0.24.2 GigabitEthernet0/0/1 
10.0.24.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.24.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.34.0/24 ISIS-L2 15 20 D 10.0.24.4 GigabitEthernet0/0/1 
10.0.56.0/24 EBGP 255522 D 10.0.12.1 GigabitEthernet0/0/0 
20.0.4.4/32 ISIS-L2 15 10 D 10.0.24.4 GigabitEthernet0/0/1 
50.1.0.0/16 EBGP 25532 D 10.0.12.1 GigabitEthernet0/0/0 
60.1.0.0/19 EBGP 255 2 D 10.0.12.1 GigabitEthernet0/0/0 
60.2.30.0/24 EBGP 235. ^1 D 10.0.12.1. GigabitEthernet0/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct : 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBack0 
可 以 看 到 ，R2 的 IP 路 由 表 中 拥有 通过 EBGP 接收 到 的 、 下 一 跳 为 RI 的 总 部 网 络 


路 由 。 
在 R3 上 查看 P 路 由 表 。 


<R3>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public . 








Destinations : 22 Routes : 22 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 EBGP 255 0 D 10.0.13.1 GigabitEthernet0/0/1 
10.0.2.2/32 ISIS-L2 15 20 D 10.0.34.4 GigabitEthemet0/0/2 
10.0.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.4.4/32 ISIS-L2 15 10 D 10.0.34.4 GigabitEthernet0/0/2 
10.0.13.0/24 Direct 0 0 D 10.0.13.3 GigabitEthernet0/0/1 
10,0.13.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.13.255/32 Direct 0 0 D 127.0.0.1 Gigas teruel 
10.0.15.0/24 EBGP 255.5003 ; pp 
10.0.16.0/24 FBGP | 255 onm "m ^ Gig ernet0, 
10.0.24.0/24 ISIS-L2 15 20 gt 10,0.34.4 人 East 
10.0.34.0/24 Direct 0 0 D 10,0.34.3 GigabitEthernet0/0/2 
10.0.34.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet(0/0/2 
10,0.34.255/32 Direct 0 0 D 127.0.0.1 E 
10.056024. FOU A 07577 TUE GigabitEthernet0/0/1 
20.0.4.4/32 ISIS-L2 15 10 D 10.0.34.4 GigabitEthemet0/o2 
ioe ^ | EBGP . 255 2 | 










ee | " UNIES 
60:2.30.0/24 Ve A CERS PED MINUSA COM 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 


127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBackü 


584 HCNP 路 由 交换 实验 指南 


127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 ，R3 的 IP 路 由 表 中 拥有 通过 EBGP 接收 到 的 、 下 一 跳 为 RI 的 总 部 网 络 
路 由 。 
在 R4 上 查看 IP 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0,2.2/32 ISIS-L2 15 10 D 10.0.24.2 GigabitEthernet0/0/1 
10.0.3.3/32 ISIS-L2 15 10 D 10.0.34.3 GigabitEthernet0/0/2 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.24.0/24 Direct 0 0 D 10.0.24.4 GigabitEthernet0/0/1 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.24.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.34.0/24 Direct 0.€ 0 D 10.0.34.4 GigabitEthernet0/0/2 
10.0.34.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.34.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
: 20.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBackl 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBackO 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
可 以 看 到 ，R4 的 IP 路 由 表 中 没有 任何 关于 总 部 网 络 的 BGP 路 由 条 目 。 
查看 R4 的 BGP 路 由 表 。 
<R4>display bgp routing-table 


BGP Local router ID is 10.0.24.4 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 14 





Network NextHop MED LocPrf PrefVal Path/Ogn 

i 100.12 — 100.121 0 100 0 100? 
fS j 100.1344. 0 100 (9 100? 
Eres aid 100.121 0 . 100 0 100? 
ip NES 100.13.4. 0 ~ 100 0 100? 
I 40016024 10.0[12.1 0 100 0 100? 
0 0 1002 
i 10056024 ^ 100121 12 100 0 1002 
TEM OTo18, 7 22,5109 0 1002 
i 50100/]76 ^ ^ 100121 (2 100 0 100? 
o REE À 0 100? 
i 600.00/9 — — (100121 2 0 0 1002 
poscst Ouf aoi oo A VTOC 0 100? 

..60.[230.0204 — — = 100421. ~ 100 0 1002 
1 0 100? 


可 以 看 到 ，R4 的 BGP 路 由 表 中 存在 从 R2 和 R3 传递 过 来 的 总 部 路 由 ， 但 是 路 由 条 
目前 没有 “* ”， 表 示 是 无 效 路 由 ， 其 原因 是 路 由 的 下 一 跳 不 可 达 。 根据 BGP 的 路 由 传递 
原则 ，BGP 路 由 在 传递 给 IBGP 邻居 时 是 不 会 改变 路 由 条 目的 下 一 跳 的 ， 所 以 R4 接收 
到 的 总 部 路 由 的 下 一 跳 都 为 R1， 而 R4 的 IP 路 由 表 中 没有 去 往 RI 的 路 由 条 目 。 下 面 的 
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配置 给 出 了 解决 这 个 问题 的 方法 。 
[R2]bgp 200 
[R2-bgp]peer 10.0.4.4 next-hop-local 


[R3]bgp 200 

[R3-bgp]peer 10.0.4.4 next-hop-local 

配置 完成 后 ， 查 看 R4 BGP 路 由 表 。 

<R4>display bgp routing-table 

BGP Local router ID is 10.0.24.4 

Status codes: * - valid, > - best, d - damped, 
h-history, i-internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 14 


Network NextHop MED LocPrf PrefVal Path/Ogn 

*»i 10.0.1.1/32 10.0.2.2 0 100 0 100? 

"1 10.0.3.3 0 100 0 100? 

*»1  10.0.15.0/24 10.0.2.2 0 100 0 100? 

fi 10.0.3.3 0 100 0 100? 

*»i 10.0.16.0/24 10.0.2.2 0 100 0 100? 

si 10.0.3.3 0 100 0 100? 

*»i 10.0.56.0/24 10.0.2.2 2 100 0 ` 100? 

94 10.0.3.3 2 100 0 100? 

*»i 50.1.0.0/16 10.0.2.2 2 100 0 100? 

*i 10.0.3.3 2 100 0 100? 

*»i 60.1.0.0/19 10.0.2.2 2 100 0 100? 

LU 10.0.3.3 2 100 0 100? 

*»i 60.2.30.0/24 10.0.2.2 1 100 0 100? 

*31 10.0.3.3 1 100 0 100? 

可 以 看 到 ， 在 R4 的 BGP 路 由 表 中 ， 去 往 总 部 的 路 由 的 下 一 跳 变 为 R2 或 R3 了。 
查看 R4 的 IP 路 由 表 。 


<R4>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 21 Routes : 21 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 IBGP 255 0 RD 10.0.2.2 GigabitEthernet0/0/1 
10.0.2.2/32 ISIS-L2 15. «10 D 10.0.24.2 GigabitEthernet0/0/1 
10.0.3.3/32 ISIS-L2 J5 — 10 D 10.0.34.3 GigabitEthernet0/0/2 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.15.0/24 IBGP 255 0 TERG miie A 
10.0.16.0/24 IBGP 25508 RDO JigabitEtherneto, 
10.0.24.0/24 Direct 0 0 D "ers puce 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.24.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.34.0/24 Direct 0 0 D 10,0.34.4 GigabitEthernet0/0/2 
10.0.34.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2. 
10.0.34.255/32 Direct 0 0 D 127.0.0.1 EAE 
20.0.4.4/32 
50.1.0.016 — 
60.1.0.0/19 
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127.0.0.0/8 Direct 


0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBackO 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


可 以 看 到 , R4 的 BGP 路 由 表 中 的 有 效 且 最 优 的 路 由 被 添加 进 了 RA 的 IP 路 由 表 中 。 

然而 ， 公 司 总 部 不 希望 公司 分 部 访问 60.2.30.0/24 网 段 ， 因 为 这 是 总 部 财务 部 门 所 
属 的 网 段 ， 所 以 公司 总 部 的 网 络 管理 员 决 定 在 RI1 上 使 用 路 由 策略 在 引入 OSPF 路 由 时 
过 滤 掉 这 个 网 段 的 路 由 。 

[R1]acl 2001 

[R1-acl-basic-2001]rule permit source 60.2.30.0 0.0.0.255 

[R1-acl-basic-2001]route-policy caiwu deny node 10 

[R1-route-policy]if-match acl 2001 

[R1-route-policy]route-policy caiwu deny node 20 

[R1-route-policy]route-policy caiwu permit node 20 

[R1]bgp 100 

[R1-bgp]import-route ospf 1 route-policy caiwu 

查看 R4 的 IP 路 由 表 。 

<R4>display ip routing-table 

Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 20 Routes : 20 
Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 IBGP 255 0 RD 10.0.2.2 GigabitEthernet0/0/1 
10.0.2.2/32 ISIS-L2 15 10 D 10.0.24.2 GigabitEthernet0/0/1 
10.0.3.3/32 ISIS-L2 15 10 D 10.0.34.3 GigabitEthernet0/0/2 
10.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0 
10.0.15.0/24 IBGP 255 0 RD 10.0.2.2 GigabitEthernet0/0/1 
10.0.16.0/24 IBGP 255 0 RD 10.0.2.2 GigabitEthernet0/0/1 
10.0.24.0/24 Direct 0 0 D 10.0.24.4 GigabitEthernet0/0/1 
10.0.24.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.24.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 
10.0.34.0/24 Direct 0 0 D 10.0.34.4 GigabitEthernet0/0/2 
10.0.34.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.34.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
10.0.56.0/24 IBGP 255 2 RD 10.0.2.2 GigabitEthernet0/0/1 
20.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack1 
50.1.0.0/16 IBGP 255 .2 RD 10.0.2.2 GigabitEthernet0/0/1 
60.1.0.0/19 IBGP 253 ^ 2 RD 10.0.2.2 GigabitEthernet0/0/1 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct ; 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 127.0.0.1 InLoopBack0 


可 以 看 到 ，R4 已 经 学 习 不 到 关于 60.2.30. Ca 这 个 网 段 的 路 由 了 。 读 者 可 自行 查看 
R2 和 R3 的 IP 路 由 表 , 并 会 发 现 R2 和 R3 也 学 习 不 到 关于 60.2.30.0/24 这 个 网 段 的 路 由 。 

为 了 能 将 公司 分 部 的 路 由 信息 通告 给 公司 总 部 ,在 R2 和 R3 上 将 IS-IS 路 由 引入 BGP 进程 。 

, [R2]bgp 200 

[R2-bgp]import-route isis 1 


[R3]bgp 200 
[R3-bgp]import-route isis 1 
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ft RI EEF P 路 由 表 。 


<Rl>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 











Destinations : 27 Routes : 28 

Destination/Mask Proto Pre Cost Flags | NextHop Interface 
10.0.1.1/32 Direct ÜR.- 0 D 127.0.0.1 LoopBack0 
10.0.2.2/32 EBGP 255 0 D 10.0.12.2 GigabitEthernet2/0/0 
10.0.3.3/32 EBGP 255 0 D 10.0.13.3 GigabitEthernet2/0/1 
10.0.4.4/32 EBGP 255 10 D 10.0.12.2 GigabitEthernet2/0/0 
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet2/0/0 
10.0.16.255/32 Direct Ü ð D 127.0.0.1 GigabitEthernet0/0/1 
10.0.24.0/24 EBGP 255 0 D 10.0.12.2 GigabitEthernet2/0/0 
10.0.34.0/24 EBGP 255 0 D 10.0.13.3 GigabitEthemet2/0/1 
10.0.56.0/24 OSPF 10-9 D 10.0.15.5 GigabitEthernet0/0/0 

OSPF 10 2 D 10.0.16.6 GigabitEthernet0/0/1 
20.0.4.4/32 EBGP 255 10 D 10.0.12.2 .GigabitEthernet2/0/0 
50.1.0.0/16 O ASE 150 2 D 10.0.15.5 GigabitEthernet0/0/0 


可 以 看 到 ，R1 通过 BGP 接收 到 了 公司 分 部 网 络 的 路 由 。 

总 部 交换 机 S1 和 S2 由 于 没有 运行 BGP 路 由 协议 ， 所 以 无 法 获得 公司 分 部 网 络 的 
路 由 。 为 此 ,可 以 在 Rl1 上 通过 OSPF 非 强 制 方式 下 发 缺 省 路 由 ，S1 和 S2 通过 该 缺 省 路 
由 来 访问 公司 分 部 网 络 。OSPF 非 强 制 下 发 缺 省 路 由 的 条 件 是 , IP 路 由 表 中 存在 非 OSPF 
进程 的 缺 省 路 由 。 因 此 ， 可 以 在 R2 和 R3 上 配置 BGP 下 发 缺 省 路 由 给 R1， 使 R1 的 路 
由 表 中 存在 一 条 来 自 BOP 的 缺 省 路 由 。 

[R1]ospf 1 


[R1-ospf-1]default-route-advertise 


[R2]bgp 200 
[R2-bgp]peer 10.0.12.1 default-route-advertise 


[R3]bg 200 

[R3-bgp]peer 10.0.13.1 default-route-advertise 
查看 Rl1 的 IP 路 由 表 。 

<Rl>display ip routing-table 

Route Flags: R - relay, D - download to fib 





Routing Tables: Public 





Destinations : 28 Routes : 29 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
0:0.0.0/0 EBGP 255 .0 D 10.0.12.2 GigabitEthernet2/0/0 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 


可 以 看 到 ，R1 的 IP 路 由 表 中 有 了 一 条 来 自 BGP 的 缺 省 路 由 。 
查看 S1 的 IP 路 由 表 。 


<S1>display ip routing-table 
Route Flags: R - relay, D - download to fib 





2 


Routing Tables: Public 
Destinations : 17 Routes : 18 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 
0:0.0.0/0 O ASE 150 1 D 10.0,15.1 Vlanif51 
10.0.1.1/32 OSPF 10 1 D 10.0.15.1 Vlanif51 
可 以 看 到 ，S1 的 IP 路 由 表 中 有 了 一 条 缺 省 路 由 。 

查看 S2 的 IP 路 由 表 。 


<S2>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 





Destinations : 16 Routes : 17 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
0.0.0.0/0 O ASE 150 1 D 10.0.16.1 Vlanif61 
10.0.1.1/32 OSPF 10.1 D 10.0.16.1 Vlanif61 


可 以 看 到 ，S2 的 IP 路 由 表 中 有 了 一 条 缺 省 路 由 。 

至 此 ， 公 司 分 部 网 络 与 总 部 网 络 之 间 实 现 了 互通 。 但 是 ， 总 部 网 络 管理 员 在 R1 上 
发 现 去 往 分 部 的 10.0.4.4 网 段 和 20.0.4.4 网 段 的 路 由 的 下 一 跳 都 是 R2。 为 了 优化 网 络 ， 
实现 负载 分 担 ， 管 理 员 希望 通过 修改 BGP 路 由 的 MED 属性 使 得 从 RI 去 往 公司 分 部 
10.0.4.4 网 段 的 下 一 跳 为 R2， 从 RI 去 往 公 司 分 部 20.0.4.4 网 段 的 下 一 跳 为 R3。 

查看 RI 的 BGP 路 由 表 中 20.0.4.4 的 MED 值 。 


<R1>display bgp routing-table 

BGP Local router ID is 10.0.1.1 

Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 

Total Number of Routes: 20 





Network NextHop MED LocPrf PrefVal Path/Ogn 

*> 0.0.0.0 100.122 0 0 200i 

* 100.1333 0 0 200i 

#>  10.0.56.0/24 0.0.0.0 2 0 ? 

*»  200.4.4/322 100122 10 0 200? 

* 100.133 10 0 200? 

*» 50.1.0.0/16 0.0.0.0 2 0 ? 

*> — 60.1.0.0/19 0.0.0.0 0 


2 ? 
可 以 看 到 ，R1 的 BGP 路 由 表 中 有 两 条 关于 20.0.4.4 的 路 由 ， 下 一 条 分 别 是 R2 和 
R3, H MED 的 值 都 为 10。 
fr RI 上 配置 路 由 策略 ， 如 果 路 由 匹配 上 20.0.4.4， 则 将 其 MED 的 值 改 为 S， 然 后 
fE R1 上 针对 来 自 R3 的 路 由 信息 应 用 此 策略 。 


[R1]acl 2002 

[R1-acl-basic-2002]rule permit source 20.0.4.4 0 

[R1-acl-basic-2002]route-policy MED permit node 10 

[R1-route-policy]if-match acl 2002 
[R1-route-policy]apply cost 5 

[R1-route-policy]route-policy MED permit node 20 

[R1-route-policy]bgp 100 

[R1-bgp]peer 10.0.13.3 route-policy MED import 


fU 8 RI 的 IP 路 由 表 。 


<Rl>display ip routing-table 
Route Flags: R.- relay, D - download to fib 


Routing Tables: Public 


Destinations : 28 Routes ; 29 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
0.0.0.0/0 EBGP 255 0 D 10.0.12.2 GigabitEthernet2/0/0 
20.0.4.4/32 EBGP 255 5 D 10.0.13.3 GigabitEthernet2/0/1 
50.1.0.0/16 O ASE 150 2 D 10.0.15.5 GigabitEthernet0/0/0 


可 以 看 到 ，R1 去 往 20.0.4.4 的 路 由 的 下 一 跳 变 为 了 R3. 
在 PC-1 上 使 用 tracert 命令 验证 去 往 10.0.4.4 和 20.0.4.4 的 报 文 所 经 过 的 路 径 ， 如 
图 8-13 所 示 。 





图 8-13 ”路 径 验 证 


从 图 8-13 中 可 以 看 到 ， 去 往 10.0.4.4 的 报 文 经 过 了 R2 〈10.0.12.2)， 而 去 往 20.0.4.4 
的 报 文 经 过 了 R3 (10.0.13.3)， 这 样 就 实现 了 从 公司 总 部 到 公司 分 部 的 流量 的 负载 分 担 。 

男 一 方面 ， 公 司 分 部 的 网 络 管理 员 发 现 ， 从 R4 去 往 总 部 所 有 网 段 的 路 由 的 下 一 跳 
都 是 R2。 为 了 优化 网 络 ， 实 现 负载 分 担 ， 希 望 通过 修改 AS_Path 属性 使 得 公司 分 部 经 由 
R2 访问 用 户 网 段 50.1.0.0/116， 经 由 R3 访问 用 户 网 段 60.1.0.0/19。 

查看 R4 的 BGP 路 由 表 。 

<R4>display bgp routing-table 

BGP Local router ID is 10.0.24.4 

Status codes: * - valid, > - best, d - damped, 

h- history, i- internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 
Total Number of Routes: 24 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*»j 10.0.4.1/32 10.0.22 0 100 0 100? 
+i 10.0.3,3 0 100 0 100? 
*»j 20.0.4.4/32  10.0,2.2 10 100 0 ? 
*j 10.0.3.3 10 100 0 ? 


*>i 50.1.0016 — 10.0.22 2 100 0 1007 
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bb 10.0.3.3 2 100 0 100? 
*»i 60.1.0.009 — 10.0.22 2 100 0 100? 
10.0.3.3 2 100 0 100? 


*i 

可 以 看 到 ， 在 RA 上 去 往 总 部 的 用 户 网 段 50.1.0.0/16 和 60.1.0.0/19 的 路 由 有 两 个 下 
一 跳 R2 和 R3，AS_Path 属性 都 是 一 样 的 ， 只 经 过 了 AS 100。 接 下 来 ， 在 R4 上 配置 路 
由 策略 ， 如 果 路 由 匹配 上 60.1.0.0/119， 则 将 其 AS Path 属性 添加 上 一 个 重复 的 AS 编号 
100， 然 后 在 RA 上 针对 来 自 R2 的 路 由 信息 应 用 此 策略 。 


[R4]acl 2001 
[R4-acl-basic-2001]rule permit source 60.1.0.0 0.0.31.255 
[R4-acl-basic-2001]route-policy AS-PATH permit node 10 
[R4-route-policy]if-match acl 2001 
[R4-route-policy]apply as-path 100 additive 
[R4-route-policy]route-policy AS-PATH permit node 20 
[R4-route-policy]bgp 200 

[R4-bgp]peer 10.0.2.2 route-policy AS-PATH import 
配置 完成 后 ， 查 看 R4 的 IP 路 由 表 。 
<R4>display ip routing-table 

Route Flags: R - relay, D - download to fib 





Routing Tables: Public 








Destinations : 20 Routes : 20 
Destination/Mask Proto Pre Cost Flags — NextHop Interface 
10.0.1.1/32 IBGP 255 0 RD 10.0.2.2 GigabitEthernet0/0/ 1 
20.0.4.4/32 Direct 0 0 D 127.0.0.1 LoopBackl 
50.1.0.0/16 IBGP 255. * 2 EO RD 10.0.2.2 GigabitEthernet0/0/1 
60.1.0.0/19 IBGP 295712 RD 10.0.3.3 GigabitEthernet0/0/2 


m 


可 以 看 到 , 现在 RA 去 往 用 户 网 段 50.1.0.0/16 的 下 一 跳 为 R2， 去 往 用 户 网 段 60.1.0.0/19 
的 下 一 跳 为 R3。 在 RA 上 使 用 tracert 命令 验证 去 往 这 两 个 网 段 的 报 文 所 经 过 的 路 径 。 
<R4>tracert 50.1.10.1 
traceroute to 50.1.10.1(50.1.10.1), max hops: 30 ,packet length: 40;press CTRL_C to break 
110.0.24.2 10 ms lms 20ms 
210.0.12.120 ms. 10ms 20ms 
310,0.15.5 € AS-1007 30 ms 10ms 20ms 


<R4>tracert 60.1.10.1 
traceroute to. 60.1,10.1(60.1.10.1), max hops: 30 „packet length: 40,press CTRL C to break 
110.0.34.3 10 ms. 10ms 10ms 
210.0.13.120 ms 20ms 20ms 
310.0.16.6 < AS=100 >30 ms 10ms 40ms 


可 以 看 到 ， 从 R4 去 往 用 户 网 段 50.1.0.0/16 的 报 文 是 经 R2 转发 的 ， 去 往 用 户 网 段 
60.1.0.0/19 的 报 文 是 经 R3 转发 的 , 这 样 就 实现 了 从 公司 分 部 到 公司 总 部 的 流量 的 负载 分 
担 。 至 此 ， 整 个 实验 网 络 的 分 析 和 配置 工作 便 告 结束 。 


思考 


现实 中 ， 复 杂 的 网 络 结构 和 网 络 需求 往往 会 造成 网 络 设计 和 部 署 工 作 中 的 疏忽 和 失误 。 
就 以 本 实验 网 络 为 例 ， 看 上 去 我 们 好 像 已 经 完成 了 正确 的 网 络 分 析 工 作 和 正确 的 配置 工作 ， 
但 实际 上 , 这 个 网 络 还 隐藏 着 一 个 严重 的 故障 隐患 ， 它 可 能 会 导致 本 该 能 够 进行 相互 通信 的 
用 户 之 间 无 法 进行 通信 。 请 读者 朋友 们 找 出 故障 隐患 并 提出 自己 的 解决 办 法 。 
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